Microsoft vừa mới đưa ra một cảnh báo
liên quan tới lỗ hổng DNS. Theo điều tra của Microsoft, tồn tại một lỗ hổng
cho phép một kẻ tấn công chạy đoạn mã qua dịch vụ DNSS (Domain Name System
Server). Dịch vụ này được chạy mặc định như là một System ID trên máy chủ DNS.
Microsoft cũng đưa ra một số lời
khuyên để có thể giảm thiểu nguy cơ bị tấn công:
- Tắt chức năng quản
lý từ xa thông qua RPC cho máy chủ DNS bằng một khóa registry
- Chặn
dữ liệu đi vào không rõ ràng trên các cổng từ 1024-5000, sử dụng Ipsec
hoặc các tường lửa khác.
- Bật
chức năng TCP/IP Filtering trên các giao diện của máy chủ nếu thấy phù
hợp.
Lựa chọn đầu tiên có thể là cách tốt
nhất cho đến lúc Microsoft đưa ra bản cập nhật.
Xem thông tin chi
tiết tại KB 935964 (Vulnerability in RPC on Windows DNS
Server Could Allow Remote Code Execution) |
