Kỷ lục vá lỗi sửa Stuxnet, làm nảy sinh tranh luận trên Twitter

RecordPatches Fix Stuxnet, Spur Twitter Discussion

By Jennifer LeClaire

December 15, 2010 10:59AM

Theo:http://www.sci-tech-today.com/story.xhtml?story_id=10000004K08S

Bài được đưa lênInternet ngày: 15/12/2010

Lờingười dịch: Đây là những con số thống kê về nhữngkỷ lục, dành cho những người vẫn luôn thích nói vềtính siêu việt của hệ điều hành Microsoft Windows, màtới giờ đã trở thành một trong những vũ khí hủydiệt hàng loạt cùng vớivụ Stuxnet ở Iran: “Để bắt đầu, Joshua Talbot,người quản lý tình báo an ninh tại bộ phận Phản ứngvề An ninh của Symantec (Symantec Security Response), đã lưu ýrằng 17 bản tin là nhiều nhất từ trước tới nayđược đưa ra chỉ trong một tháng. Và với 106 bảntin trong năm 2010, Microsoft đã phá vỡ kỷ lục hàng nămcủa chương trình Patch Tuesday mọi thời đại. Con số gầnnhất từng là 78 vào năm 2006 và 2008. Theo tính toán củaSymantec, Microsoft đã vượt xa về số lượng những chỗbị tổn thương được vá chỉ tính trong 1 năm với consố 261. Kỷ lục trước đó là 170, đượcthiết lập vào năm ngoái”.

Chương trình vá lỗingày thứ ba của tháng 12 của Microsoft (Patch Tuesday) đãphá vỡ mọi kỷ lục theo tháng và theo năm. Ngoài việcsửa lỗi Stuxnet, một thác lũ các bản vá của Microsoftcũng đã làm bùng lên một tranh luận của cộng đồng anninh về vấn đề này trên Twitter. Các tin tặc cũng đãcó khả năng sử dụng Twitter như một máy chủ kiểm soátcho các cuộc tấn công, làm cho việc đấu tranh chống lạicác mối đe dọa thêm khó khăn hơn thậm chí với các bảnvá của Microsoft.

Microsoft hôm thứ bađã đưa r 17 bản tin về an ninh mà giải quyết 40 chỗ bịtổn thương, 8 trong số đó được xếp hạng là sốngcòn. Với sự tung ra lần này, Microsoft đã phá vài kỷlục.

Đểbắt đầu, Joshua Talbot, người quản lý tình báo an ninhtại bộ phận Phản ứng về An ninh của Symantec (SymantecSecurity Response), đã lưu ý rằng 17 bản tin là nhiều nhấttừ trước tới nay được đưa ra chỉ trong một tháng.Và với 106 bản tin trong năm 2010, Microsoft đã phá vỡ kỷlục hàng năm của chương trình Patch Tuesday mọi thờiđại. Con số gần nhất từng là 78 vào năm 2006 và 2008.Theo tính toán của Symantec, Microsoft đã vượt xa về sốlượng những chỗ bị tổn thương được vá chỉ tínhtrong 1 năm với con số 261. Kỷ lục trước đó là 170,được thiết lập vào năm ngoái.

Cuối cùng Stuxnetcũng được vá

“Miếng vá đáng chúý nhất trong các vá lỗi tháng này là 4 chỗ bị tổnthương 'ngày số 0' mà Stuxnet sử dụng”, Talbot nói. “Vấnđề của Task Scheduler cho phép một người sử dụng thôngthường lên lịch cho một nhiệm vụ mà sẽ chạy vớicác quyền ưu tiên được nâng lên, cho phép nhiệm vụmới được tạo ra toàn quyền truy cập tới hệ thống.Điều này có thể dẫn tới một sự tổn thương hoàntoàn của máy tính bị lây nhiễm. Symantec cũng đã thấy2 mối đe dọa bổ sung gần đây bắt đầu xúc tác chochỗ bị tổn thương này”.

Nhà nghiên cứu anninh của Rapid7 là Josh Abraham đồng ý với Talbot. Nhưngtrong một tháng khi mà các tài nguyên đã bị hạn chế,nhờ có bi kịch của WikiLeaks, ông đã chỉ ra một sốtin tốt lành. Bổ sung thêm vào việc giải quyết một lỗichính của Internet Explorer mà đã từng tác ai tác quái hơnmột tháng nay, chỉ có 2 bản tin là được xếp hạngsống còn.

“Điều này có nghĩalà họ đòi hỏi nhiều thời gian và nỗ lực hơn trướckhi họ có thể vũ khí hóa được và bổ sung được vàomột khung công việc khai thác như Metasploit”, Abraham nói.“ASLR và DEP là 2 sự làm dịu mà Microsoft đã bổ sungvào các phiên bản mới hơn của họ đối với Windows.Chúng được sử dụng để làm giảm ảnh hưởng củanhiều chỗ bị tổn thương mà làm cho sự thực thi mãnguồn từ xa khó khăn hơn; tuy nhiên, dường như làMicrosoft đã không hoàn thành được nhiều vì bị muộnđể làm giảm số lượng các bản tin xuất ra từRedmond”.

Microsoft'sDecember Patch Tuesday broke monthly and yearly records. Besidesfixing Stuxnet, the flood of Microsoft patches has also spurred asecurity community discussion of the Twitter problem. Hackers havebeen able to use Twitter as a control server for attacks, making thethreats more difficult to fight even with Microsoft's patches.

Microsoft on Tuesday issued 17 security bulletins that address 40 vulnerabilities, eight of them rated ascritical. With the release, Microsoft broke several records.

Forstarters, Joshua Talbot, security intelligence manager at SymantecSecurity Response, noted that 17 bulletins are the most ever issuedin a single month. And with 106 bulletins in 2010,Microsoft has broken the all-time Patch Tuesday annual record. Thenext closest was 78 in 2006 and 2008. By Symantec's count, Microsoftfar surpassed the number of vulnerabilities patched in a single yearwith 261. The previous record was 170, set last year.

FinallyFixing Stuxnet

"Themost notable patch this month fixes the fourth zero-day vulnerabilityused by Stuxnet," Talbot said. "The Task Scheduler issueallows a regular user to schedule a task that will run with elevatedprivileges, allowing the newly cre-ated task full access to thesystem. This could lead to a complete compromise of the affectedcomputer. Symantec has also seen two additional threats recentlybegin leveraging this vulnerability."

Rapid7security researcher Josh Abraham agrees with Talbot. But in a monthwhe-re resources are already limited, thanks to the WikiLeaks drama,he pointed to some good news. In addition to addressing a majorInternet Explorer issue that has been circulating in the wild formore than a month, only two of the bulletins are rated critical.

"Thismeans that they require much more time and effort before they can beweaponized and added into an exploitation framework like Metasploit,"Abraham said. "ASLR and DEP are two mitigations that Microsofthas added into their newer versions of Windows. They are used toreduce the impact of many vulnerabilities which make remote codeexecution more difficult; however, it seems that Microsoft hasn'tdone much as of late to reduce the number of bulletins coming out ofRedmond."

Chủ nghĩa tin tặcngày nghỉ

Don Leatham, giám đốccao cấp các giải pháp và chiến lược tại Lumension, đangxem xét bức tranh lớn hơn. Ông đã nói mùa bận bịu vớicác bản vá và “chủ nghĩa tin tặc” đã làm nảy sinhmột phong trào ngầm thú vị về những thảo luận trongcộng đồng an ninh về câu hỏi hóc búa của Twitter.

“Những đám ngườixấu không còn cần một máy thủ tập trung để điềuphối các cuộc tấn công từ chối dịch vụ DDoS nữa, vìchúng bây giờ có thể sử dụng Twitter. Trong quá khứ,một cuộc tấn công được điều phối đã xúc tác chomột máy chủ kiểm soát và chỉ huy để định tuyến chomột cuộc tấn công chống lại một danh sách các mụctiêu”, Leatham nói. “Cuộc tấn công có thể bị ngắtquãng dễ dàng bằng việc can thiệp các khả năng truyềnthông của máy chủ. Bây giờ dường như là Twitter đãđược định lại mục tiêu bởi những kẻ tấn côngDDoS như một 'dịch vụ' chỉ huy và kiểm soát, làm cho nóhầu như không có khả năng để can thiệp vào sự điềuphối và truyền thông có liên quan tới các cuộc tấncông”.

“Vâng, sự miêu tảđáng thuyết phục về mùa này của cộng đồng các tintặc về một Scrooge không hối hận để lại cho các độiIT trong một sự tranh giành về an ninh nghiêm trọng”,Leatham nói. “Năm 2011 âm thầm đã nhảy lên đỉnh củadanh sách mong muốn của bất kỳ ai, một cách ngẫu nhiên,nó là một món quà mà thậm chí sự ma thuật của Ônggià Noel cũng không thể phân phối được”.

HolidayHactivism

DonLeatham, senior director of solutions and strategies at Lumension, islooking at the bigger picture. He said the busy season of patches and"hactivism" has spawned an interesting undercurrent ofdiscussion in the security community about the Twitter conundrum.

"Thebad guys no longer need a centralized server to coordinate DDoSattacks, since they can now use Twitter. In the past, a coordinatedattack leveraged a command-and-control server to direct an attackagainst a list of targets," Leatham said. "The attack couldbe easily disrupted by interrupting the server's communicationabilities. Now it appears that Twitter has been repurposed by DDoSattackers as a command-and-control 'service,' making it nearlyimpossible to disrupt attack-related communications andcoordination."

Leathamoffered another sobering thought: With hackers leveraging Twitter,they now have access to millions of potential followers through asystem designed to reach people across the globe in real time in amatter of seconds. While some have predicted Twitter would be thenext WikiLeaks-related DDOS target, he said, that is doubtful, forthe simple reason that Twitter is currently being used as "the"DDoS command-and-control system, communicating the target list forthese attacks.

"Yes,this season's convincing portrayal by the hacking community of anunrepentant Scrooge is leaving IT teams in a serious securityscramble," Leatham said. "A quieter 2011 has leaped to thetop of everyone's wish list, but chances are, that is one presentthat even Santa's magic can't deliver."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com