|
|
|
Lỗi Cisco router hạ gục cả hệ thống mạng
25-05-2007 08:52
|
Cisco
Systems lại vừa phát hành một bản cập nhật để bít một loạt lỗ hổng bảo
mật có thể bị lợi dụng để tấn công từ chối dịch vụ lên một số sản phẩm
thiết bị mạng của hãng.
Thông tin từ bản tin cảnh báo bảo mật
của Cisco cho biết những lỗi bảo mật được khắc phục lần này phát sinh
trong một thư viện mã hoá của một hãng thứ ba được ứng dụng trong Cisco
IOS, Cisco IOS XR, Cisco PIX, ASA Security Appliances, Cisco Firewall
Module và Cisco Unified CallManager.
Ông Johannes Ullrich -
Chuyên gia nghiên cứu của Sans Institute - cho biết những lỗi bảo mật
nói trên có thể bị tin tặc lợi dụng để vô hiệu hoá một hệ thống mạng
bằng cách tấn công từ chối dịch vụ (DoS) thẳng vào bộ định tuyến mạng
(router).
"Trong hầu hết các vụ tấn công DoS tin tặc thường phải
gửi đi một lượng dữ liệu rất lớn vượt qua năng lực xử lý của mục tiêu.
Nhưng trong trường hợp những lỗi bảo mật của Cisco tin tặc chỉ cần gửi
đi một lượng dữ liệu rất nhỏ cũng đã có thể gây ra tình trạng thiết bị
treo cứng hoàn toàn."
Không những thế những lỗi bảo mật này có
thể bị khai thác mà không cần phải có một tài khoản đăng nhập thiết bị
hợp pháp cho dù các sản phẩm của Cisco mặc định đều kích hoạt thư viện
mã hoá dữ liệu.
Người dùng có thể truy cập vào liên kết bản tin
cảnh báo bảo mật ở trên của Cisco để tải về các bản cập nhật cần thiết
cũng như tham khảo một số phương thức giúp hạn chế nguy cơ bị tấn công.
Chuyên
gia Ullrich khẳng định hiện chưa hề xuất hiện bất kỳ mã độc nào có khả
năng tấn công những lỗ hổng sản phẩm Cisco nói trên.
Hoàng Dũng - (CNet News) (Theo VnMedia) |
|
|
|