Trung tâm an ninh mạng Bách Khoa (Bkis) vừa phát đi cảnh báo về lổ hổng nghiêm trọng của phần mềm Hosting Controller 7, có thể bị hacker lợi dụng để chiếm toàn bộ quyền kiểm soát máy chủ.

Theo Bkis, đó là lỗ hổng UserID Privilege Escalation, cho phép hacker chỉ cần một tài khoản khách hàng bình thường, có thể nâng quyền thành tài khoản quản trị của hệ thống để kiểm soát toàn bộ máy chủ.

Bkis cho biết phần mềm Hosting Controller 7 hiện được nhiều công ty cung cấp dịch vụ hosting tại Việt Nam sử dụng để quản lý máy chủ. Vì vậy, lỗ hổng có thể ảnh hưởng tới hàng nghìn cơ quan, doanh nghiệp là khách hàng của các công ty hosting này. Nếu hacker tấn công vào các công ty hosting qua lỗ hổng này có thể kiểm soát các website, cơ sở dữ liệu và có thể cả hệ thống thư điện tử của các công ty thuê chỗ máy chủ (hosting) trên đó.

Do tính chất nghiêm trọng của lỗ hổng, Bkis khuyến cáo những tổ chức, đơn vị, các nhà cung cấp dịch vụ hosting có sử dụng phần mềm Hosting Controller nhanh chóng cập nhật phiên bản mới nhất để đảm bảo an ninh cho khách hàng. Phiên bản Hosting Controller mới nhất có thể download tại địa chỉ http://www.hostingcontroller.com/english/ddirect.html.

Lỗ hổng này được Bkis phát hiện và cảnh báo tới nhà sản xuất là công ty Advanced Communications cách đây hơn một tháng. Tới ngày 24.9.2008 quá trình khắc phục đã hoàn tất, công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này.

Windows mất khả năng cập nhật tự động do virus

Theo thống kê của Bkis, trong tháng 9 vừa qua đã có hơn 35.300 máy tính tại Việt Nam đã bị tê liệt hoàn toàn tính năng Windows Automatic Updates, không thể tự động cập nhật các bản vá lỗi cho hệ điều hành Microsoft Windows do bị nhiễm virus W32.Fiala.Worm có xuất xứ từ Trung Quốc.

Theo Bkis, W32.Fiala.Worm là dòng virus lợi dụng lỗ hổng của Windows để phát tán, chính vì vậy, ngay khi xâm nhập vào máy tính, mục tiêu đầu tiên của nó là tìm cách ngăn cản người sử dụng cập nhật bản vá cho Windows. Để làm điều này, W32.Fiala.Worm đã ghi đè mã độc lên file wuauclt.exe – file thực thi quan trọng nhất của hệ thốngWindows Automatic Updates, biến file này trở thành một file virus và không thể thực hiện chức năng tự động cập nhật Windows.

W32.Fiala.Worm cũng thuộc loại virus giả gateway, vì vậy nó kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính trong cùng mạng, chèn thêm iframe có chứa mã độc vào nội dung các trang web, trước khi chúng được trả về cho máy tính của người sử dụng. Bên cạnh đó, máy tính bị nhiễm W32.Fiala.Worm còn gặp hiện tượng bị treo trong khoảng từ 10 đến 15 phút mỗi khi người sử dụng thực hiện thao tác shutdown máy.

Nếu máy tính bị nhiễm virus W32.Fiala.Worm, người sử dụng có thể tải về Bkav phiên bản mới nhất từ địa chỉ www.bkav.com.vn để xử lý virus. Đồng thời, để khôi phục lại tính năng Windows Automatic Updates, người sử dụng có thể truy cập địa chỉ http://update.microsoft.com  để cài lại ActiveX Windows Updates. Quá trình cài ActiveX sẽ khôi phục lại file wuauclt.exe chuẩn cho hệ điều hành.

Trong tháng 9.2008, Bkis thống kê có 101 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công, trong đó có 17 trường hợp gây ra bởi hacker trong nước, 84 trường hợp do hacker nước ngoài.

Tháng 9 có 3594 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 3.591 dòng có xuất xứ từ nước ngoài (chiếm 99,9%), 03 dòng có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 6.066.000 lượt máy tính. Virus lây nhiều nhất trong tháng là X97M.XFSic, loại virus biến thể từ họ virus macro trên Excel version 4.0 của Microsoft Office. Đã có 124.000 máy tính bị nhiễm loại mã độc này trong tháng 9.

. Theo ICTnews