Chuyên cung cấp tài liệu


Từ khóa cần tìm:

Lỗi nguy hiểm trong nền tảng cơ sở mạng Internet

Thứ ba - 07/10/2008 00:15

Tuần qua, cộng đồng bảo mật sửng sốt khi chuyên gia nghiên cứu bảo mật Robert Hansen tiết lộ về một lỗi bảo mật trong nền tảng cơ sở hạ tầng mạng Internet có thể bị tin tặc lợi dụng để hạ gục bất kỳ máy chủ nào.

Robert Lee và Jack Louis - hai chuyên gia bảo mật đã phát hiện những lỗi bảo mật trên - cho biết họ có thể sử dụng những lỗi này để hạ gục bất kỳ máy chủ chạy hệ điều hành Windows, Linux, hệ thống nhúng và thậm chí cả một số hệ thống tường lửa chỉ bằng phương pháp tấn công từ chối dịch vụ DoS.

Lee và Louis chính thức tiết lộ những phát hiện chết người trên đây tại một hội nghị được tổ chức tại Amsterdam (Hà Lan) hồi giữa tuần trước. Song khi đó họ chỉ cho biết lỗi nằm trong phần mềm giao thức TCP/IP dùng để truyền dữ liệu trên mạng Internet. Mọi thông tin chi tiết về lỗi vẫn được giữ kín.

Hiện các hãng sản xuất và kinh doanh thiết bị cơ sở hạ tầng nền tảng mạng Internet với sự trợ giúp của Trung tâm Phản ứng nhanh với các tình huống máy tính khẩn cấp Phần Lan đang khẩn trương nghiên cứu phát triển bản sửa lỗi.

Microsoft cho biết hiện hãng đang tiến hành nghiên cứu chi tiết lỗi và khẳng định vẫn chưa có bất kỳ vụ tấn công nào được thực hiện thông qua việc lợi dụng những lỗi bảo mật do Lee và Louis phát hiện.

Ông Hansen - giám đốc điều hành SecTheory - cho biết nếu tin tặc lợi dụng thành công những lỗi này để tổ chức tấn công thì đó sẽ là một tình huống cực kỳ nghiêm trọng. Chỉ cần một lượng băng thông rất nhỏ tin tặc cũng có thể hạ gục cả những máy chủ trước nay có thể coi là miễn dịch với các vụ tấn công DOS.

Tác giả bài viết: Quang Tùng - GiangVien.Net

Nguồn tin: Computerworld

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin mới hơn

Những tin cũ hơn

 
(Chú ý: Website đang trong giai đoạn hoạt động thử nghiệm, đang định xin giấy phép MXH của Bộ TT & TT)
Lên đầu trang
Array
(
    [type] => 8192
    [message] => preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead
    [file] => /home/pwhqfmvb/GiangVien/includes/countries.php
    [line] => 435
)