" /> "/> " />
  • Thứ Tư, 08/10/2008 08:58 (GMT+7)

    Lỗi bảo mật có thể làm treo nhiều hệ thống Internet

    Các lỗ hổng bảo mật Internet trong giao thức TCP/IP có thể giúp tin tặc không cần "ra tay" nhiều cũng hạ gục được các máy chủ.

    Cộng đồng bảo mật bắt đầu bàn tán về những lỗi này từ hôm 30/9/2008, khi nhà nghiên cứu bảo mật Robert Hansen, CEO của SecTheory bắt đầu đưa ra chủ đề thảo luận trên blog của mình. Microsoft cho biết, vẫn chưa phát hiện ra vụ tấn công nào khai thác những lỗi trên nhưng theo ông Hansen, nếu các vụ tấn công xảy ra thì hậu quả sẽ rất tồi tệ do chúng cần ít băng thông và đích tấn công là các máy chủ Internet thì luôn hoạt động.

    Chi tiết kỹ thuật về các lỗ hổng không được công bố nhưng theo 2 chuyên gia đã khám phá ra các lỗi này là Robert Lee và Jack Louis thuộc hãng bảo mật Outpost24, có thể khai thác lỗi để tấn công DoS, hạ gục các hệ thống chạy Windows, Linux, các hệ thống nhúng và cả tường lửa. Lỗi nằm trong phần mềm TCP/IP được những hệ thống này sử dụng để gửi dữ liệu qua Internet.

    Lần đầu tiên 2 ông Lee và Louis đề cập đến vấn đề này là tại hội nghị hồi cuối tháng 9/2008 ở Amsterdam (Hà Lan). Từ đó đến nay, các hãng cung cấp dịch vụ, cơ sở hạ tầng Internet bị ảnh hưởng đang ráo riết làm việc trên những miếng vá để xử lý các lỗi bảo mật nguy hiểm trên. Hai ông Lee và Louis sẽ thảo luận chi tiết về những lỗ hổng trên tại hội nghị T2 ở Helsinki (Phần Lan) vào hạ tuần tháng 10/2008 nhưng sẽ không đưa ra thêm chi tiết nếu những lỗi này vẫn chưa được vá.

    Bạch Đình Vinh
    Theo IDG News Service, 3/10/2008

    ID: O0810_1