|
|
|
Lỗi chết người trong Nortel VPN Router
21-04-2007 09:34
|
Nortel
Networks hôm qua (19/4) phát đi bản tin cảnh báo về 3 lỗi bảo mật cực
kỳ nguy hiểm mới được phát hiện trong sản phẩm thiết bị định tuyến mạng
riêng ảo (VPN router) của hãng.
Nhà sản xuất cho biết
nếu khai thành công những lỗi bảo mật này tin tặc có thể đoạt được
quyền điều khiển thiết bị và truy cập bất hợp pháp vào hệ thống mạng.
Những sản phẩm mắc lỗi gồm Nortel VPN Routers 1000, 2000 và 4000.
Lỗi
bảo mật thứ nhất bắt nguồn từ hai tài khoản người dùng mặc định cài đặt
sẵn trên thiết bị. Thông thường người quản trị thiết bị không thể nhìn
được tài khoản này. Nếu phát hiện được những tài khoản này tin tặc sẽ
có được một cổng hậu (backdoor) để đột nhập và điều khiển thiết bị.
Lỗi
bảo mật thứ 2 tồn tại trong giao diện điều khiển thiết bị. Lỗi này phát
sinh khi phải xử lý một URL độc hại và cho phép tin tặc đột nhập vào
trang quản trị quyền administrator mà không cần phải có mật khẩu đăng
nhập. Chúng có thể dễ dàng thay đổi thiết lập của thiết bị theo ý muốn.
Lỗi
còn lại có nguồn gốc từ giải pháp mã hoá mật khẩu quá yếu kém trên
thiết bị. Tin tặc hoàn toàn có thể sử dụng giải pháp "brute force" (thử
mọi trường hợp) để tìm ra mật khẩu tài khoản đăng nhập.
Nortel khuyến cáo người dùng nên nhanh chóng nâng cấp lên phần mềm điều khiển VPN Routers phiên bản 6_05.140.
Symantec xếp những lỗi bảo mật trong thiết bị của Nortel vào mức cực kỳ nguy hiểm.
Hoàng Dũng - (CRN) (Theo VnMedia) |
|
|
|