[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS

-

Microsoft mới đây vừa xuất bản thông báo trên Trung tâm phản hồi bảo mật của mình, cho biết các máy chủ Windows Server và Windows 10 sử dụng dịch vụ Internet Information Services (IIS) có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ (DDoS)

[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS - Cybersec365.org
[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS - Cybersec365.org
Cụ thể, tất cả các máy chủ Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, kể cả Windows 10 (versions 1607, 1703, 1709, và 1803) khi chạy dịch vụ IIS đều bị ảnh hưởng bởi vấn đề này.
Lỗ hổng này được Microsoft miêu tả có thể cho phép kẻ tấn công kích hoạt tình trạng DDoS bằng các tận dụng lỗi làm cạn kiệt tài nguyên của IIS. Khi kích hoạt, kẻ tấn công có thể khiến mức sử dụng CPU tăng đột biến lên 100% và làm tê liệt dịch vụ IIS.
Được biết, để kích hoạt lỗi này, tin tặc chỉ cần gởi các request HTTP/2 thủ công đến các máy chủ Windows đang chạy dịch vụ IIS.
Theo Microsoft, hiện không có giải pháp nào khác ngoài việc cài đặt các bản cập nhật bảo mật do họ công bố để hạn chế ảnh hưởng của lỗ hổng này. Thông tin tải về các bạn có thê xem tại đây.
[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS - Cybersec365.org
[Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS - Cybersec365.org

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye

-
Hình ảnh
Trong bài đăng " Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ ", tôi đã giới thiệu cho các bạn sơ lược về bộ cài đặt  Commando VM của FireEye . Hôm nay, tôi sẽ hướng dẫn các bạn tải về và cài đặt bộ công cụ này trên máy tính chạy hệ điều hành Windows 7 hoặc Windows 10. Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye - CyberSec365.org Theo đó, để tải về bộ công cụ Commando VM của FireEye, bạn truy cập vào trang Github của FireEye tại đây , chọn vào Clone or Download  tại góc phải màn hình và chọn Download ZIP  như hình dưới Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye - CyberSec365.org Sau khi tải về, bạn chuẩn bị một máy ảo chạy Windows 7 Service Pack 1 hoặc Windows 10. Các bạn có thể sử dụng ngay máy thật của mình. Nhưng tôi khuyến khích các bạn tạo máy ảo để snapshot và đề phòng bất trắc về sau. Các bạn có thể ...
Đọc thêm

Phát hiện 42 ứng dụng chứa mã quảng cáo độc hại với hơn 8 triệu lượt tải xuống được phát tán bởi sinh viên Việt Nam

-
Hình ảnh
Trước khi đọc bài này, bạn nên xác định rằng nếu trên điện thoại Android của bạn có bất kỳ ứng dụng nào được liệt kê dưới đây, bạn nên gỡ cài đặt nó ngay lập tức. Theo Lukas Stefanko, một nhà nghiên cứu bảo mật thuộc hãng bảo mật ESET mới đây đã phát hiện 42 ứng dụng trên  Google Play Store với tổng số hơn 8 triệu lượt tải xuống, ban đầu được đưa lên Google Play Store dưới dạng các ứng dụng bình thường nhưng sau đó được cập nhật để hiển thị các quảng cáo độc hại lên màn hình của người dùng. Phát hiện 42 ứng dụng chứa mã quảng cáo độc hại với hơn 8 triệu lượt tải xuống được phát tán bởi sinh viên Việt Nam - CyberSec365.org Cụ thể, Lukas Stefanko đã phát hiện các phần mềm quảng cáo này được phát triển bởi một sinh viên đại học tại Việt Nam. Ông cho biết sinh viên này dễ dàng bị theo dõi và phát hiện bởi anh ta không quan tâm đến việc che giấu danh tính của mình Cụ thể, các chi tiết đăng ký công khai của một tên miền được liên kết với các ứng dụng quảng cáo đã giúp Lukas tìm ra ...
Đọc thêm

Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp

-
Hình ảnh
Facebook mới đây đã đệ đơn kiện NSO Group - một công ty gián điệp mạng có trụ sở tại Israel, với cáo buộc rằng công ty này đã xâm nhập và đánh cắp thông tin trái phép của người dùng WhatsApp , một dịch vụ nhắn tin mã hóa của Facebook. Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp - CyberSec365.org Cụ thể, hồi đầu năm 2019, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong WhatsApp có mã hiệu  CVE-2019-3568 , có thể cho phép tin tặc cài đặt phần mềm gián điệp Pegasus từ xa lên các thiết bị iOS và Android bị nhắm mục tiêu. Cụ thể, lỗ hổng CVE-2019-3568 có thể cho phép kẻ tấn công âm thầm cài đặt phần mềm gián điệp trên các thiết bị bị nhắm mục tiêu bằng cách thực hiện các cuộc gọi Video Call qua WhatsApp, ngay cả khi nạn nhân không trả lời các cuộc gọi này. Được phát triển bởi NSO Group, phần mềm gián điệp Pegasus cho phép tin tặc truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn...
Đọc thêm