Tập tin RSS

Lỗ hổng nguy hiểm trong dịch vụ FTP của Microsoft IIS

Khởi tạo bởi : diembao | Đăng bởi : tinkinhte | Cập nhật: 11/09/2009 10:29

Kiểm tra phiên bản FTP có thể bị ảnh hưởng tới lỗ hổng này tại Website của Microsoft:

Ngày 01/09/2009, một lỗ hổng zero-day trong dịch vụ FTP (File Transfer Protocol) của phần mềm Microsoft IIS (Internet Information Server) đã được công bố cùng với mã khai thác. Những phiên bản của IIS bị ảnh hưởng bao gồm: IIS 5.0, IIS 6.0 và IIS 7.0.

Đây là lỗ hổng nghiêm trọng cho phép hacker dễ dàng tấn công và kiểm soát máy chủ IIS từ xa. Hiện tại, Microsoft chưa đưa ra bản vá và thông báo trên website phải đến thứ 3 tuần sau (08/09/2009) mới có giải pháp khắc phục.

Một số lượng lớn các máy chủ Web ở Việt Nam sử dụng web server IIS của Microsoft, do đó lỗ hổng này có thể ảnh hưởng tới hệ thống mạng của các cơ quan, doanh nghiệp tại Việt Nam.

Bkis khuyến cáo tới tất cả các quản trị mạng của các cơ quan, doanh nghiệp nên thực hiện ngay những biện pháp vá lỗi tạm thời trước khi nhà sản xuất đưa ra bản vá chính thức:

Kiểm tra phiên bản FTP có thể bị ảnh hưởng tới lỗ hổng này tại Website củaMicrosoft:http://www.microsoft.com/technet/security/advisory/975191.mspx

Tạm thời tắt dịch vụ FTP của Microsoft nếu phiên bản nằm trong danh sách nói trên, tạm thời sử dụng dịch vụ FTP khác để thay thế.

Thường xuyên theo dõi và cập nhật ngay khi Microsoft phát hành bản vá cho lỗ hổng này.

Được biết, dịch vụ FTP của IIS hỗ trợ câu lệnh NLST [remote-directory] cho phép liệt kê các file có trong thư mục [remote-directory] trên máy chủ, theo giao thức FTP. Tuy nhiên, với một đường dẫn [remote-directory] đặc biệt và dài “quá khổ”, IIS đã xử lý không tốt dẫn đến lỗi tràn bộ đệm cho phép chuyển điều khiển đến mã độc.

Lợi dụng lỗ hổng này, hacker có thể dễ dàng tấn công chiếm quyền điều khiển các máy chủ web IIS có hỗ trợ FTP. Bằng cách kết nối, đăng nhập và gửi lệnh NLST chứa mã độc tới dịch vụ FTP, hacker có thể kiểm soát toàn bộ máy chủ. Lỗ hổng này sẽ đặc biệt nghiêm trọng nếu IIS cho phép các kết nối mà không cần quyền xác thực (anonymous).

(Theo Minh Đức // Diễn đàn doanh nghiệp)

E-mail | Bản in Lưu xem sau

[ Trở về]

Các tin mới hơn

Công nghệ thông tin: Để thoát khỏi bóng của người khổng lồ?
Chuyện Apple, Samsung tự tạo ra sản phẩm riêng để thoát khỏi sự lệ thuộc vào cái bóng Google gợi mở cho ngành công nghệ thông tin và truyền thông Việt Nam suy nghĩ đến hướng tự tạo ra sản phẩm, những thương hiệu mới trong và ngoài nước, vượt khỏi cái bóng những người khổng lồ.
Máy tính cá nhân bị “thất sủng”
Doanh số máy tính cá nhân trên toàn cầu đã giảm quý thứ 5 liên tiếp, lâu nhất từ trước tới nay, do người tiêu dùng tiếp tục chuyển hướng sang các dòng máy tính bảng và smartphone trang bị màn hình cảm ứng.
Thị trường ứng dụng di động Việt, bắt đầu một cuộc đua?
Chỉ khoảng 2 năm trước, 99% các ứng dụng di động mà người dùng Việt sử dụng đều của nước ngoài thì hiện nay, với gần 10 triệu smartphones và 20 triệu thuê bao 3G, việc phát triển các ứng dụng di động đang trở thành xu hướng tiềm năng.
Khi công nghệ tiến sâu vào địa hạt thời trang
Smartphone ngày càng trở nên phổ biến trên khắp thế giới. Một trong những vấn đề lớn nhất mà mọi người dùng smartphone đều gặp phải là thời lượng pin dùng trên máy. Việc sạc điện cho pin mọi lúc mọi nơi đã thu hút được nhiều hãng công nghệ và cả các nhà sản xuất thời trang tham gia.
“Bộ không can thiệp nhà mạng tăng giá cước 3G”
Tại hội nghị sơ kết công tác 6 tháng đầu năm và triển khai nhiệm vụ 6 tháng cuối năm của Bộ Thông tin và Truyền thông, hôm 1/7, ông Tống Viết Trung, Phó tổng giám đốc Tập đoàn Viễn thông Quân đội (Viettel) đã đề xuất tăng giá cước 3G.

Các tin tiếp theo

Nỗi lo sau giấy phép 3G
Giấy phép triển khai dịch vụ trên băng tần 3G mới được trao cho bốn doanh nghiệp cách đây hai tuần. Đó là MobiFone, VinaPhone, Viettel và liên danh EVN Telecom - Hanoi Telecom. Hiện tại áp lực giữ chân khách hàng để chuẩn bị cho việc khai thác các dịch vụ 3G đã đẩy thị trường di động vào cuộc cạnh tranh khốc liệt.
Ấn Độ: Các hãng gia công chuyển sang châu Âu
Từ trước tới nay, thị trường châu Âu được cho là không hấp dẫn đối với các hãng gia công bên ngoài (outsourcing) bởi những đạo luật lao động quá cứng và cũng như những thủ tục quan liêu phức tạp. Nhưng sau khi xâm nhập thành công vào các thị trường Mỹ và Anh, các hãng outsourcing của Ấn Độ bắt đầu chuyển hướng sang chinh phục cựu lục địa nhằm thúc đẩy tốc độ tăng trưởng trong bối cảnh khủng hoảng kinh tế vẫn còn nặng nề…
PC All-in-One: Tiên phong trong dòng máy Thế hệ mới
Tập đoàn ViewSonic, nhà cung cấp các thiết bị kĩ thuật hàng đầu thế giới, đã giới thiệu mẫu đầu tiên trong dòng sản phẩm máy vi tính của mình, chiếc PC VPC100 All-in-One (N trong 1). Đây là chiếc PC đầu tiên thuộc dòng sản phẩm máy vi tính của ViewSonic.
Công nghệ dịch thuật: Cần đưa ra một chiến lược quốc gia
Hơn một năm nay, công nghệ dịch thuật đã bắt đầu bùng nổ tại Việt Nam với việc nhà cung cấp dịch vụ tra cứu trực tuyến Google đưa vào hoạt động công cụ dịch thuật trực tuyến từ nhiều thứ tiếng sang tiếng Việt. Và các DN trong nước cũng đã kịp bắt nhịp, đáp ứng nhu cầu xã hội trong lĩnh vực này.
iPhone - smartphone không có đối thủ
Doanh số bán điện thoại thông minh vẫn tiếp tục tăng trưởng trong quý 2 vừa qua với 40,9 triệu chiếc được phân phối trên thị trường, tăng 27% so với cùng kỳ năm trước. iPhone vẫn là sự lựa chọn số 1 trên thị trường này.
Công nghiệp phần mềm Việt Nam : Nhận dạng tiềm năng
Những con số tăng trưởng 40% trong giai đoạn 2002 – 2007 hay dự báo đầy hứa hẹn của IDG về chỉ tiêu tăng trưởng công nghệ thông tin (CNTT) của Việt Nam trong năm 2008 chưa thể là lời giải cho bài toán hóc búa về nhận dạng công nghiệp phần mềm Việt.
Ngăn chặn tin nhắn rác trên mạng di động
Trong thời gian qua, những người sử dụng điện thoại di động rất bức xúc về nạn gửi tin nhắn rác tràn lan, trong đó phần lớn là những tin nhắn mang các thông tin không lành mạnh, thậm chí lừa đảo.
Các hãng Nhật phát triển CPU tiết kiệm điện năng
Một nhóm các doanh nghiệp điện tử và sản xuất chip hàng đầu Nhật Bản sẽ hợp tác để xây dựng tiêu chuẩn công nghiệp cho các bộ xử lý trung tâm (CPU) tiết kiệm năng lượng, có thể sử dụng trong một loạt các sản phẩm điện tử gia dụng.

Về đầu trang:

Công nghệ: Tin mới nhận

Công nghệ thông tin: Để thoát khỏi bóng của người khổng lồ?
Chuyện Apple, Samsung tự tạo ra sản phẩm riêng để thoát khỏi sự lệ thuộc vào cái bóng Google gợi mở cho ngành công nghệ thông tin và truyền thông Việt Nam suy nghĩ đến hướng tự tạo ra sản phẩm, những thương hiệu mới trong và ngoài nước, vượt khỏi cái bóng những người khổng lồ.
Lò đốt rác phát điện của Nông dân Việt Nam: Thái Bình chê - Người Nhật thấy "ngọc"
Với sáng chế lò đốt có khả năng đốt triệt để rác thải ở nhiệt độ cao và dùng nhiệt năng để phát điện, đã có công ty của Nhật quan tâm.
Thảm cảnh lò đốt rác phát điện: Sở Thái Bình chủ quan
Cán bộ của Bộ Khoa học và Công nghệ cho rằng Sở KHCN Thái Bình đã quan liêu, chủ quan chưa xem kỹ lò đốt của ông Bùi Khắc Kiên
Lò đố rác: Nông dân làm "nhà máy điện", Sở Thái Bình cấm cho... an toàn
Chủ nhân chiếc lò đốt triệt để rác thải và tạo ra điện năng cho biết đã dỡ bỏ chiếc lò chỉ vì bị Sở KHCN Thái Bình cấm chế tạo.
Lò đốt rác: Làm "nhà máy điện", cạnh tranh EVN
Một người nông dân chính hiệu đã chế tạo thành công một lò đốt rác có khả năng phát điện đủ cho 20 hộ sử dụng thoải mái.
Máy tính cá nhân bị “thất sủng”
Doanh số máy tính cá nhân trên toàn cầu đã giảm quý thứ 5 liên tiếp, lâu nhất từ trước tới nay, do người tiêu dùng tiếp tục chuyển hướng sang các dòng máy tính bảng và smartphone trang bị màn hình cảm ứng.
Thị trường ứng dụng di động Việt, bắt đầu một cuộc đua?
Chỉ khoảng 2 năm trước, 99% các ứng dụng di động mà người dùng Việt sử dụng đều của nước ngoài thì hiện nay, với gần 10 triệu smartphones và 20 triệu thuê bao 3G, việc phát triển các ứng dụng di động đang trở thành xu hướng tiềm năng.
Khi công nghệ tiến sâu vào địa hạt thời trang
Smartphone ngày càng trở nên phổ biến trên khắp thế giới. Một trong những vấn đề lớn nhất mà mọi người dùng smartphone đều gặp phải là thời lượng pin dùng trên máy. Việc sạc điện cho pin mọi lúc mọi nơi đã thu hút được nhiều hãng công nghệ và cả các nhà sản xuất thời trang tham gia.
“Bộ không can thiệp nhà mạng tăng giá cước 3G”
Tại hội nghị sơ kết công tác 6 tháng đầu năm và triển khai nhiệm vụ 6 tháng cuối năm của Bộ Thông tin và Truyền thông, hôm 1/7, ông Tống Viết Trung, Phó tổng giám đốc Tập đoàn Viễn thông Quân đội (Viettel) đã đề xuất tăng giá cước 3G.
Qua bộ gen, xác định nguy cơ bị hen khi trưởng thành
Một nghiên cứu mới do các nhà khoa học Mỹ thực hiện công bố trên tạp chí Y học hô hấp Lancet cho biết việc xem xét bộ gen của trẻ em có thể giúp xác định khi bước vào độ tuổi trưởng thành, chúng có nguy cơ bị mắc bệnh hen suyễn hay không.

Tên miền đẹp

Chuyển nhượng, cho thuê hoặc hợp tác phát triển nội dung trên các tên miền:
Hoa Đà Lạt
www.hoadalat.com
Giá vàng SJC
www.giavangSJC.com
Thị trường vàng
www.Thitruongvang.net
Mua sắm - Tư vấn mua sắm
www.muasanpham.com
Nội thất gỗ
www.noithatgo.com
Nhà xuất khẩu Việt Nam
www.vietnam-exporters.com
Món ngon Việt
www.monngonViet.com
www.ngon.net
Tư vấn nhà đẹp
www.tuvannhadep.com
Hỏi luật gia - Hội luật gia
www.hoiluatgia.com
Kho hàng trực tuyến
www.khohang.com
Việc làm online
www.viejob.com
www.viejobs.com
Cho người Việt Nam
www.4vietnamese.com
Sắc màu Việt
www.vietcolor.com
Quý vị quan tâm xin liên hệ: tieulong@6vnn.com

Hồ sơ tư liệu

Lật lại hồ sơ tên miền của 8 website nổi tiếng
Trước khi trở thành cái tên quen thuộc với nhiều người dùng Internet toàn cầu hiện nay, nhiều trang web nổi tiếng đã phải thay đổi tên miền theo hướng gọn nhẹ hơn, dễ nhớ hơn.
10 năm tụt hậu và giấc mơ công nghệ cao
Hàm lượng công nghệ các ngành xuất khẩu của Việt Nam hầu như không thay đổi sau 10 năm. Vì thế, không có gì khó hiểu khi nước ta vẫn "trung thành" với chiến lược xuất khẩu nguyên liệu thô và nuôi giấc mơ công nghệ cao.
Chính sách hỗ trợ đầu tư R&D của Hàn Quốc
Hàn Quốc có được những thành tựu vượt bậc về phát triển kinh tế và khoa học công nghệ một phần là nhờ những định hướng đúng đắn từ rất sớm của Chính phủ Hàn Quốc trong thúc đẩy đầu tư cho nghiên cứu và phát triển (R&D). Những chính sách đó rất đáng để chúng ta nghiên cứu và áp dụng.
Khác biệt giữa Obama và Romney về Chính sách KH&CN
Những ý kiến của Tổng thống Mỹ Barack Obama và Thống đốc Mitt Romney trên trang Tranh luận khoa học (ScienceDebate.org) phản ánh rất rõ khác biệt về chủ trương và chính sách khoa học công nghệ giữa 2 ứng cử viên Tổng thống Mỹ nhiệm kỳ tới. Sau đây là lược thuật một số nội dung cơ bản.
Sự khác biệt giữa quỹ khoa học quốc gia Mỹ và Việt Nam
Việc tìm hiểu, tham khảo những mô hình tiến bộ trong quản lý quỹ khoa học của quốc tế để áp dụng một cách phù hợp vào hoàn cảnh thực tế của Việt Nam là điều hết sức cần thiết. Bài viết này điểm qua một số so sánh giữa Quỹ Phát triển KH&CN quốc gia (Nafosted) và Quỹ Khoa học quốc gia Mỹ (NSF) trên các khía cạnh: tổ chức hội đồng, thẩm định đề cương, cơ chế tài chính, và đàm phán tài chính.
Bí quyết: Mười nguyên tắc vàng cần áp dụng khi xảy ra động đất
Hơn 70% số trận động đất mạnh nhất trên thế giới đều xảy ra dọc theo một đới xuyên lục địa được biết đến dưới tên gọi Vành đai lửa Thái Bình Dương, dài khoảng 40 nghìn km, chạy vòng quanh Thái Bình Dương. Việt Nam là một trong những quốc gia may mắn nằm ngoài vành đai lửa này, vì thế đến nay chúng ta chưa phải chịu những thiệt hại nặng nề do động đất gây ra như các nước: Nhật Bản, Indonesia, Philippines... những quốc gia nằm ngay trên vành đai lửa Thái Bình Dương.
Giải mã hiện tượng người bỗng dưng... bốc cháy
Một vị khách đến gõ cửa nhà bà Mary Reeser - phụ nữ luống tuổi về hưu sống tại bang Florida, Mỹ. Mãi không thấy ai ra, bà gọi thêm người phá cửa. Trong nhà, trên chiếc ghế bành, chủ nhân đã cháy thành than, chỉ còn một bàn chân đi giày vải, xung quanh, đồ đạc hầu như vẫn nguyên vẹn…
Luật sư Ý bị bác yêu cầu đòi 5,2 triệu Euro từ Vietnam Airlines
Tòa án dân sự Paris vừa bác yêu cầu của luật sư Maurizio Liberati (Ý) về việc đòi giải tỏa khoản tiền 5,2 triệu Euro của Vietnam Airlines đang được giữ tại tài khoản của đoàn luật sư Paris.
GPMB tại đường Lạch Tray, Hải Phòng: 5 năm vẫn ngổn ngang
Dự án xây dựng tuyến đường trục nối khu đô thị Lạch Tray - Hồ Đông rộng tới 100 m tại TP Hải Phòng được khởi công cách đây 5 năm vẫn đang “giậm chân tại chỗ”. Lý do được đưa ra là có tới 52/85 hộ dân không chịu bàn giao đất cho dự án trong khi quyết định cưỡng chế thu hồi đất đã được UBND quận Ngô Quyền ban hành.
Chúa là không cần thiết cho cuộc đại thiết kế vũ trụ?
Hawking & Mlodinow vừa công bố cuốn sách “The grand Design” (Cuộc đại thiết kế) trong đó các tác giả nêu lên nhiều quan điểm gây nên một làn sóng phản ứng gay gắt từ phía các nhà khoa học, triết học và thần học.
Vì sao nhà phát minh không thể trở thành tỉ phú?
Không phải lúc nào những phát minh đặc biệt hữu ích cho đời sống cũng mang lại tiền bạc và danh vọng cho chủ nhân. Dưới đây là cái nhìn cận cảnh về một vài phát minh xuất sắc, đã và đang phục vụ cho hàng triệu người trên khắp thế giới, nhưng không thể đưa tên tuổi người sáng chế vào lịch sử hay trở thành tỉ phú!
Giải Nobel và những con số thú vị
Giải thưởng Nobel danh giá đã tròn 109 tuổi và quá trình trao giải đã chứng kiến nhiều sự kiện đặc biệt và sản sinh ra những con số khá thú vị.

Tập tin RSS

Lỗ hổng nguy hiểm trong dịch vụ FTP của Microsoft IIS

Các tin mới hơn

Các tin tiếp theo

Công nghệ: Tin mới nhận

Tên miền đẹp

Hoa Đà Lạt

Giá vàng SJC

Thị trường vàng

Mua sắm - Tư vấn mua sắm

Nội thất gỗ

Nhà xuất khẩu Việt Nam

Món ngon Việt

Tư vấn nhà đẹp

Hỏi luật gia - Hội luật gia

Kho hàng trực tuyến

Việc làm online

Cho người Việt Nam

Sắc màu Việt

Hồ sơ tư liệu