• Thứ Năm, 17/11/2005 10:29 (GMT+7)

    Phát hiện “lỗ hổng” trong các sản phẩm VPN

    Các nhà nghiên cứu của trường đại học Oulu (Phần Lan) cho biết, những lỗi này ảnh hưởng tới các sản phẩm mạng riêng ảo (virtual private network – VPN) của nhiều nhà sản xuất (như Cisco Systems và Juniper Networks) làm chúng dễ bị tấn công từ chối dịch vụ (denial of service - DoS attack) làm thương tổn

                    Sõ ðồ kiến trúc của VPN
    “Lỗ hổng” ảnh hưởng tới một thành phần của giao thức IPSec (Internet Protocol Security) được nhiều phần cứng và phần mềm VPN sử dụng để trao đổi dữ liệu an toàn qua Internet. Ngoài những nguy hiểm do tin tặc gây ra với các hệ thống VPN, một vụ tấn công DoS sẽ làm máy phải khởi động (reset) đi khởi động lại, làm tắc nghẽn mạng, và làm đau đầu người dùng.

    Các nhà nghiên cứu bảo mật thuộc trung tâm The SANS Institute nhận xét, dù không nguy hại như những virus gây hại từ xa (remote code execution) nhưng lỗi này vẫn có thể phá vỡ doanh nghiệp nếu những liên kết mạng quan trọng bị ảnh hưởng.

    Nguyên nhân gây lỗi

    Lỗ hổng này liên quan tới thành phần ISAKMP (Internet Security Association and Key Management Protocol), được dùng để gửi dữ liệu xác thực quyền (authentication) trong giao thức IPSec. Trung Tâm Quốc Gia Phối Hợp An Ninh Hạ Tầng Mạng (National Infrastructure Security Co-ordination Centre) của Anh cho biết, tin tặc có thể gửi đi hàng loạt gói tin ISAKMP đặc biệt để tung ra các vụ tấn công.

    Lỗ hổng này được một số nhà sản xuất của Anh công bố hôm 14/11/2005. Ngoài Cisco và Juniper, lỗi còn ảnh hưởng tới các sản phẩm của các công ty Check Point, Stonesoft, và Secgo Software.

    Các nhà nghiên cứu cho biết, một số HĐH như Solaris của Sun Microsystem cũng bị ảnh hưởng. HĐH AIX của IBM và các HĐH của Microsoft thì “bình an vô sự”.

    Bạch Đình Vinh (IDG News Service, 15/11/2005)

     

    ID: O0511_1