Bản in của bài viết

Click vào đây để xem bài viết này ở định dạng ban đầu

««---♥ (¯¤ CNPC2 Always in My Heart ¤¯)♥ ---»»

Lỗi Tràn Bộ Đệm Trong Thành Phần ActiveX Của Y!M

Lỗi Tràn Bộ Đệm Trong Thành Phần ActiveX Của Y!M



Ngày 07/06/2007, hai lỗ hổng của Yahoo!Messenger (phần mềm chat phổ biến nhất Việt Nam cũng như trên thế giới) được công bố. Đây là những lỗi tràn bộ đệm nghiêm trọng trong hai thành phần ActiveX Webcam của Yahoo Messenger. Trung tâm An ninh mạng Bkis đã tiến hành kiểm tra mức độ nguy hiểm của các lỗi trên, kết quả cho thấy, lợi dụng lỗ hổng này, hacker có thể cài đặt virus phá hoại hoặc ăn cắp dữ liệu và thậm chí có thể chiếm quyền điều khiển máy tính của nạn nhân.

Hai thành phần ActiveX (ActiveX Control) bị lỗi được phát hành cùng với phiên bản Yahoo Messenger. Đó là Webcam Upload Networking and Imaging (ywcupl.dll) và Webcam Viewer Networking and Imaging (ywcvwr.dll). Hai thành phần này có chức năng tải dữ liệu hình ảnh từ Webcam đến máy chủ Yahoo và nhận hình ảnh Webcam từ máy tính người khác trong phiên hội thoại có hình ảnh. ActiveX Control là khái niệm để chỉ thành phần được phát triển để cung cấp thêm tính năng cho các ứng dụng.

Lỗi tràn bộ đệm xảy ra do sơ xuất của người lập trình, không kiểm tra độ dài của một thuộc tính quan trọng trong 2 thành phần ActiveX. Lợi dụng điều này, hacker gán một xâu rất dài cho thuộc tính này, khiến 2 thành phần ActiveX bị tràn bộ đệm, sau đó gọi phương thức Send với thành phần Webcam Upload Networking and Imaging và Receive với thành phần Webcam Viewer Networking and Imaging. Hacker có thể đưa mã lệnh độc hại vào bộ nhớ qua javascript và thực thi.

Điều nguy hiểm của lỗ hổng trên nằm ở chỗ, do được viết trên nền COM nên bất kỳ chương trình nào cũng có khả năng sử dụng hai thành phần này. Trong đó điển hình là Internet Explorer, trình duyệt có sẵn trong tất cả các máy tính chạy hệ điều hành Windows. Kẻ tấn công có thể tạo ra một trang web hoặc soạn email có chứa mã độc khai thác lỗ hổng hai thành phần ActiveX này, sau đó phát tán trên Internet để lừa nạn nhận vào xem. Nếu máy nạn nhân cài Yahoo Messenger, khi bấm vào đường link hoặc mở email đó, mã độc được cài đặt và hacker có thể chiếm quyền điều khiển hoàn toàn máy tính nạn nhân.

3. Mức độ ảnh hưởng ở Việt Nam.

Hầu như máy tính cá nhân nào ở Việt Nam có kết nối Internet cũng cài Yahoo Messenger, vì vậy mức độ tác động của lỗ hổng này ở Việt Nam là rất lớn. Hơn nữa, trình duyệt Internet Explorer được tích hợp sẵn theo Windows, và là trình duyệt phổ biến nhất hiện nay ở Việt Nam nên nguy cơ bị tấn công là rất cao. Ngoài Internet Explorer, còn có rất nhiều các chương trình có thể sử dụng 2 ActiveX trên có khả năng bị lợi dụng để tấn công như Outlook Express, Microsoft Outlook,...

Hiện nay, Yahoo đã có thông báo chính thức và đã đưa ra bản vá cho lỗ hổng nguy hiểm này, các bạn có thể tìm hiểu thêm thông tin tại http://messenger.yahoo.com/security_update.php?id=060707
 

Ngoài ra, để để phòng bị tấn công các bạn hãy:
- Không vào những đường link dẫn tới các trang web lạ
- Không mở những email không rõ nguồn gốc



VnVista I-Shine
© http://vnvista.com