Lỗ hổng MSCTF 20 năm tuổi ảnh hưởng nghiêm trọng đến tất cả các phiên bản Windows

Đào Công
14/08/2019 16:55
NIICS

Một nhà nghiên cứu của Google vừa tiết lộ chi tiết về lỗ hổng nghiêm trọng 20 năm tuổi chưa được vá ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10 mới nhất.​

Ảnh: Thehackernews

Lỗ hổng nằm trong cách thức máy khách MSCTF và máy chủ kết nối với nhau, cho phép ngay cả một ứng dụng đặc quyền thấp hoặc được hỗ trợ sandbox cũng có thể đọc và ghi dữ liệu lên một ứng dụng đặc quyền cao hơn.

MSCTF là một mô-đun trong Khung dịch vụ văn bản (TSF) của hệ điều hành Windows, quản lý phương thức nhập, thiết kế bố cục bàn phím, xử lý văn bản và nhận dạng giọng nói.

Khi đăng nhập vào thiết bị Windows, mô-đun sẽ khởi động CTF - dịch vụ giám sát hoạt động xử lý liên lạc giữa tất cả các máy khách mà thực chất là các cửa sổ cho mỗi tiến trình chạy trên cùng một phiên.

"Dịch vụ CTFMON trong trình quản lý tác vụ có vai trò thông báo đến các ứng dụng về những thay đổi trong cách bố trí bàn phím hoặc phương thức nhập. Lõi buộc các ứng dụng kết nối với dịch vụ CTFMON khi khởi động, sau đó trao đổi tin nhắn với các máy khách khác và nhận thông báo từ dịch vụ", nhà nghiên cứu giải thích.

Tavis Ormandy từ Nhóm Dự án Zero của Google phát hiện không có bất kỳ kiểm soát truy cập hay xác thực nào được áp dụng cho tương tác này, nên bất kỳ ứng dụng hay người dùng nào và thậm chí các quy trình được hỗ trợ hộp cát đều có thể:

Kết nối tới giao thức CTF,

Đọc và ghi văn bản của bất kỳ cửa sổ nào, từ bất kỳ phiên nào,

Giả mạo id luồng, id tiến trình và HWND,

Giả mạo một dịch vụ CTF, lừa các ứng dụng khác, thậm chí là các ứng dụng đặc quyền, kết nối với nó, hoặc

Thoát khỏi hộp cát và leo thang đặc quyền.

"Không có kiểm soát truy cập trong CTF, vì vậy bạn có thể kết nối với phiên hoạt động của người dùng khác và tiếp quản bất kỳ ứng dụng nào hoặc đợi Quản trị viên đăng nhập và xâm nhập phiên của họ", Ormandy giải thích.

"Hóa ra có thể xâm nhập qua các phiên và vi phạm ranh giới an ninh NT trong gần hai mươi năm mà không ai để ý".

Nếu bị khai thác, điểm yếu trong giao thức CTF có thể cho phép kẻ tấn công dễ dàng qua mặt Cách ly đặc quyền giao diện người dùng (UIPI), cho phép ngay cả một quy trình không có đặc quyền cũng có thể:

Đọc văn bản nhạy cảm từ bất kỳ cửa sổ nào của các ứng dụng khác, bao gồm cả mật khẩu trong hộp thoại,

Lấy được các đặc quyền HỆ THỐNG,

Kiểm soát hộp thoại UAC,

Gửi lệnh đến phiên điều khiển của quản trị viên, hoặc

Thoát khỏi hộp cát IL/AppContainer bằng cách gửi tín hiệu số đến các cửa sổ không được hỗ trợ hộp cát.

Giao thức CTF cũng chứa nhiều lỗi hỏng bộ nhớ mà theo nhà nghiên cứu, có thể bị khai thác trong một cấu hình mặc định.

"Ngay cả khi không có lỗi, giao thức CTF cho phép các ứng dụng trao đổi tín hiệu số và đọc nội dung của nhau. Tuy nhiên, có rất nhiều lỗi giao thức cho phép kiểm soát hoàn toàn hầu hết các ứng dụng khác", Ormandy nói.

Nhà nghiên cứu cũng đã phát hành một "Công cụ khám phá CTF" nguồn mở tùy chỉnh trên Github do mình phát triển để tìm hiểu nhiều vấn đề an ninh quan trọng trong giao thức CTF của Windows.

Ormandy đã báo cáo phát hiện của mình cho Microsoft từ giữa tháng 5 và bây giờ công bố chi tiết sau khi Microsoft không giải quyết vấn đề này trong vòng 90 ngày kể từ khi được thông báo

Theo Tạp chí Điện tử/ Whitehat/ Thehackernews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Anh cảnh báo sẽ áp dụng bộ quy tắc mới với các "ông lớn" công nghệ thế giới

Anh cảnh báo sẽ áp dụng bộ quy tắc mới với các "ông lớn" công nghệ thế giới

Các địa chỉ IP phát tán thư điện tử rác có thể bị thu hồi

Các địa chỉ IP phát tán thư điện tử rác có thể bị thu hồi

Trải nghiệm công nghệ từ chợ đến bàn ăn tại CES 2021

Trải nghiệm công nghệ từ chợ đến bàn ăn tại CES 2021

Thử nghiệm chia sẻ dữ liệu từ CSDL quốc gia về dân cư với một số bộ, tỉnh

Thử nghiệm chia sẻ dữ liệu từ CSDL quốc gia về dân cư với một số bộ, tỉnh

Công nghệ 5G đưa những điều "không tưởng" trên màn ảnh nhỏ thành hiện thực

Công nghệ 5G đưa những điều "không tưởng" trên màn ảnh nhỏ thành hiện thực

TikTok trở thành ứng dụng được tải nhiều nhất năm 2020

TikTok trở thành ứng dụng được tải nhiều nhất năm 2020

Mạng xã hội thế hệ mới, sự chuyển dịch tất yếu của thời đại

Mạng xã hội thế hệ mới, sự chuyển dịch tất yếu của thời đại

Phó Thủ tướng Phạm Bình Minh: Đẩy nhanh chuyển đổi số để phát triển kinh tế Việt Nam

Phó Thủ tướng Phạm Bình Minh: Đẩy nhanh chuyển đổi số để phát triển kinh tế Việt Nam

Phát huy vai trò thông tin truyền thông trong phòng chống thiên tai

Phát huy vai trò thông tin truyền thông trong phòng chống thiên tai

Trí tuệ nhân tạo: Bạn hay thù?

Trí tuệ nhân tạo: Bạn hay thù?

Thủ tướng phê duyệt nhiệm vụ lập Quy hoạch hạ tầng TT&TT thời kỳ 2021-2030

Thủ tướng phê duyệt nhiệm vụ lập Quy hoạch hạ tầng TT&TT thời kỳ 2021-2030

An toàn trong sử dụng điện sinh hoạt còn nhiều bất cập

An toàn trong sử dụng điện sinh hoạt còn nhiều bất cập

Tin mới cập nhật

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

 Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

Tin đọc nhiều

Thủ tướng phê duyệt nhiệm vụ lập Quy hoạch hạ tầng TT&TT thời kỳ 2021-2030

Thủ tướng phê duyệt nhiệm vụ lập Quy hoạch hạ tầng TT&TT thời kỳ 2021-2030

Vệ tinh lần đầu phát hiện thấy khí metan, mở ra cơ hội chống biến đổi khí hậu một cách chủ động hơn

Vệ tinh lần đầu phát hiện thấy khí metan, mở ra cơ hội chống biến đổi khí hậu một cách chủ động hơn

Bộ trưởng Mai Tiến Dũng: Cổng dịch vụ công quốc gia là cầu nối điện tử giữa Chính phủ và người dân

Bộ trưởng Mai Tiến Dũng: Cổng dịch vụ công quốc gia là cầu nối điện tử giữa Chính phủ và người dân

EVN đưa ra định hướng phát triển công nghệ thông tin đến năm 2025

EVN đưa ra định hướng phát triển công nghệ thông tin đến năm 2025

Thiếu tướng Nguyễn Hữu Cầu: "Chưa có thông tin chính thức nên chưa thể trả lời"

Thiếu tướng Nguyễn Hữu Cầu: "Chưa có thông tin chính thức nên chưa thể trả lời"

Việt Nam cùng hơn 100 quốc gia, khu vực đã có thể xem Apple TV+ trên ứng dụng Apple TV

Việt Nam cùng hơn 100 quốc gia, khu vực đã có thể xem Apple TV+ trên ứng dụng Apple TV

Sử dụng hạ tầng mạng cáp quang để đảm bảo chuyển đổi số

Sử dụng hạ tầng mạng cáp quang để đảm bảo chuyển đổi số

Lotus khẳng định vị thế bằng nguồn thông tin chính thống

Lotus khẳng định vị thế bằng nguồn thông tin chính thống

Những lý do khiến Việt Nam phát triển thành phố thông minh

Những lý do khiến Việt Nam phát triển thành phố thông minh

Y tế thông minh - Công cụ hữu hiệu trong phòng chống dịch bệnh

Y tế thông minh - Công cụ hữu hiệu trong phòng chống dịch bệnh

Video xem nhiều

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

IoT với các số ứng dụng và tiềm năng phát triển

IoT với các số ứng dụng và tiềm năng phát triển

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

5G - Mạng truyền tải di động tốc độ cao của tương lai

5G - Mạng truyền tải di động tốc độ cao của tương lai

Kinh tế số và tiềm năng phát triển tại Việt Nam
15/06/2021
Phương pháp đo lường đô thị thông minh
11/06/2021
Triển vọng 5G và 6G trong tương lai ở Nhật Bản
11/06/2021
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019