[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS

Microsoft mới đây vừa xuất bản thông báo trên Trung tâm phản hồi bảo mật của mình, cho biết các máy chủ Windows Server và Windows 10 sử dụng dịch vụ Internet Information Services (IIS) có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ (DDoS)

[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS - Cybersec365.org

Cụ thể, tất cả các máy chủ Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, kể cả Windows 10 (versions 1607, 1703, 1709, và 1803) khi chạy dịch vụ IIS đều bị ảnh hưởng bởi vấn đề này.

Lỗ hổng này được Microsoft miêu tả có thể cho phép kẻ tấn công kích hoạt tình trạng DDoS bằng các tận dụng lỗi làm cạn kiệt tài nguyên của IIS. Khi kích hoạt, kẻ tấn công có thể khiến mức sử dụng CPU tăng đột biến lên 100% và làm tê liệt dịch vụ IIS.

Được biết, để kích hoạt lỗi này, tin tặc chỉ cần gởi các request HTTP/2 thủ công đến các máy chủ Windows đang chạy dịch vụ IIS.

Theo Microsoft, hiện không có giải pháp nào khác ngoài việc cài đặt các bản cập nhật bảo mật do họ công bố để hạn chế ảnh hưởng của lỗ hổng này. Thông tin tải về các bạn có thê xem tại đây.

[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS - Cybersec365.org

Nguồn: bleepingcomputer