|
|
|
Lỗi Samba mở cửa cho tin tặc tấn công Mac
30-05-2007 00:00
|
Hãng
bảo mật Symantec hôm qua (29/5) cảnh báo tin tặc có thể dễ dàng tấn
công Mac OS X thông qua một lỗi bảo mật chết người ứng dụng Samba tích
hợp sẵn trong hệ điều hành này.
Samba là một ứng dụng
cho phép người dùng Mac kích hoạt tính năng Windows Sharing nhằm cho
phép người dùng Windows có thể được phép truy cập tệp tin và in ấn trên
các hệ thống mạng Mac.
Ứng dụng này mắc một lỗi bảo mật tràn bộ
nhớ đệm chết người. Hiện mã khai thác lỗi này đã được phát hành nhằm
mục đích thử nghiệm. Tuy nhiên không trừ trường hợp mã khai thác đã
được phát tán lên mạng Internet.
Nhóm phân tích hiểm hoạ
DeepSight của Symantec đã thành công trong việc lợi dụng lỗi bảo mật
Samba để tấn công một hệ thống chạy Mac OS X 10.4.9 đã được cài đặt đầy
đủ các bản vá lỗi.
Mặc định Mac OS X không kích hoạt Samba.
Chính vì thế mà chỉ những người dùng Mac tham gia vào một hệ thống mạng
chia sẻ với Windows mới phải đối mặt với nguy cơ bị tấn công.
Người
dùng được khuyến cáo là nên nhanh chóng nâng cấp lên phiên bản Samba
mới nhất bởi đơn giản từ năm 2005 tới nay Apple chưa hề nâng cấp ứng
dụng này cho Mac OS X.
Hoàng Dũng - (Computerworld) (Theo VnMedia) |
|
|
|