Lỗ hổng xử lý tên file của IIS

Tổng quan

Dịch vụ Web IIS đi kèm với Microsoft Windows Server có lỗ hổng cho phép thực thi mã lệnh trong một số file thông thường.

I. Mô tả

Lỗi này nằm trong thành phần xử lý tên file của Microsoft IIS trong trường hợp tên file có chứa dấu “;”. Hệ thống sẽ bỏ qua những ký tự sau dấu “;” khi xử lý những file như vậy.
Hiện tại chưa có bản vá chính thức cho lỗi này.

II. Tác hại

Thông thường các website sẽ kiểm tra các file tải lên dựa theo tên file và ngăn chặn việc tải lên những file có dạng đuôi là file thực thi ví dụ như “.asp”. Bằng cách lợi dụng lỗi này, kẻ tấn công có thể tải lên một file có tên là “filename.asp;.jpg” để vượt qua quá trình kiểm tra. Khi truy vấn tới file này từ trình duyệt, hệ thống bị lỗi sẽ nhận dạng tên file là “filename.asp” và thực thi các đoạn mã trong đó.

III. Giải pháp

Lỗ hổng này mới được phát hiện và chưa có bản vá.

Hiện tại có một số khuyến cáo như sau:

* Tắt thuộc tính thực thi cho thư mục chứa những file tải lên.

* Không sử dụng tên file gốc của những file do người dùng tải lên hoặc kiểm tra tên file do người dùng tải lên.

Các hệ thống có khả năng bị ảnh hưởng

IIS 6 trên Microsoft Windows Server 2003 SP2.

Tham khảo

The Register
Security Focus

Other Information

Ngày thông báo


28/12/2009

Ngày cập nhật sau cùng




VNCERT-ID


LH09-2812

Mức độ nguy hiểm


cao