Microsoft đưa ra cảnh báo về lỗ hổng XSS trong SharePoint

Microsoftissues warning about XSS hole in SharePoint

30 April 2010, 15:56

Theo:http://www.h-online.com/security/news/item/Microsoft-issues-warning-about-XSS-hole-in-SharePoint-990812.html

Bài được đưa lênInternet ngày: 30/04/2010

Lờingười dịch: Lỗi mới được phát hiện trong một sốphiên bản của SharePoint làm cho “Những kẻ tấn công cóthể sau đó đọc được các cookie xác thực, điều khiểntài khoản người sử dụng và truy cập các dữ liệumật”.

Các sản phẩmSharePoint của Microsoft có một chỗ bị tổn thương vềscripting xuyên các site (XSS) mà những kẻ tấn công có thểsử dụng để chạy mã JavaScript của riêng chúng trong mộttrình duyệt là nạn nhân theo ngữ cảnh của một máychủ. Những kẻ tấn công có thể sau đó đọc đượccác cookie xác thực, điều khiển tài khoản người sửdụng và truy cập các dữ liệu mật. Người sử dụngphải nháy vào một đường liên kết bị điều khiểnlàm cho cuộc tấn công thành công.

Lỗ hổng được côngbố gần đây này trong máy chủ của Quỹ phần mềmApache chỉ ra rằng các lỗ hổng XSS không nên xem nhẹ.Cuộc tấn công có chủ đích hẹp đó đã bắt đầu vớimột chỗ bị tổn thương XSS và ngay cả những ngườiquản trị có kinh nghiệm đã nháy lên những đường liênkết nhiễm độc này.

Vấn Nguyên nhân củavấn đề hiện hành trong SharePoint là việc lọc không đủđối với biến cid0 trong script /_layouts/help.aspx,mà nó có thể bị sử dụng sai đối với XSS phản chiếulại.

SharePoint Server 2007 vàSharePoint Services 3.0 bị lây nhiễm.

SharePoint Services 2.0,SharePoint Portal Server 2001, SharePoint Portal Server 2003 ServicePack 3 and SharePoint Server 2010 thì không bị.

Theo Microsoft, vấn đềkhông xảy ra với Internet Explorer 8 vì XSS của hãng dòtìm ra và ngăn ngừa được cuộc tấn công. Cho tới khicó một bản vá được cung cấp, Microsoft khuyến cáo việcngăn ngừa sự truy cập tới script giả mạo bằng việcchạy các lệnh sau trên máy chủ của SharePoint:

cacls"%ProgramFiles%\Common Files\Microsoft Shared\Web ServerExtensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

cacls"%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web ServerExtensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

Máy chủ sau đó khôngcòn đưa ra bất kỳ chức năng trợ giúp nào được nữa.Sự thay đổi có thể được đảo chiều một khi bản váđược cài đặt. Để có thêm thông tin, xem tư vấn củaMicrosoft ởđây.

Microsoft‘sSharePoint products havea cross-site scripting (XSS) vulnerability that attackers can use toexecute their own JavaScript code in a victim's browser in thecontext of the server. Attackers can then read out the authenticationcookie, manipulate the user's account and access confidential data.Users must click on a manipulated link for the attack to succeed .

Therecently announced breach in the Apache Software Foundation's servershows that XSS holes should not be taken lightly. That narrowlytargeted attack began with an XSS vulnerability and even experiencedadministrators had clicked on the poisoned links.

Thecause of the current problem in SharePoint is insufficient filteringof the cid0 variable in the script /_layouts/help.aspx,which can be misused for reflective XSS.

SharePointServer 2007 and SharePoint Services 3.0 are affected.

SharePointServices 2.0, SharePoint Portal Server 2001, SharePoint Portal Server2003 Service Pack 3 and SharePoint Server 2010 are not.

Accordingto Microsoft, the problem does not occur with Internet Explorer 8because its XSS detects and prevents the attack. Until a patch hasbeen provided, Microsoft recommends preventing access to the flawedscript by executing the following commands on the SharePoint server:

cacls"%ProgramFiles%\Common Files\Microsoft Shared\Web ServerExtensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

cacls"%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web ServerExtensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

Theserver then no longer offers any help functions. The change can bereversed once a patch has been installed. For instructions, seeMicrosoft'sadvisory.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com