Cisco Systems xác nhận đã phát hành bản cập nhật để khắc phục một loạt lỗi phát sinh trong bộ điều khiển mạng LAN không dây (WLC) mới được phát hiện gần đây. Những lỗi này có thể bị lợi dụng để tổ chức tấn công từ chối dịch vụ.
 
Nội dung bản tin cảnh báo bảo mật của Cisco cho biết lỗi phát sinh từ một trục trặc trong việc xử lý luồng dữ liệu Address Resolution Protocol (ARP) của phần mềm điều khiển WLC.
 
“Thiết bị WLC mắc lỗi có thể bị nhầm lẫn trong quá trình xử lý yêu cầu Unicast ARP từ một máy trạm không dây, dẫn đến tình trạng ngập lụt ARP,” Cisco cho biết.
 
Hay nói một cách khác khi diễn ra tình trạng nói trên sẽ có hai hoặc nhiều hơn bộ phận WLC liên tục đẩy qua lại một lượng rất lớn yêu cầu ARP, làm tràn ngập hệ thống mạng bằng những luồng thông tin không cần thiết dẫn đến trình trạng điểm truy cập hot-spot bị vô hiệu hoá hoàn toàn.
 
Cisco phát hiện được lỗi bảo mật nói trên từ một sự vụ xảy ra từ trường ĐH Duke (Mỹ). Điểm hot-spot được quản lý bởi Cisco đã không thể xử lý một lượng lớn yêu cầu kết nối ARP - khoảng 10.000 yêu cầu mỗi giây.
 
Thiết bị yêu cầu kết nối khi xảy ra tình trạng đó là khoảng 150 chiếc Apple iPhone có mặt trong khuôn viên trường, khiến lúc đầu người ta nghĩ rằng đó là lỗi thuộc về sản phẩm mới của Apple.
 
Tuy nhiên, hai ngày sau đó Giám đốc công nghệ thông tin của ĐH Duke đã phát hiện lỗi thuộc về phần cứng của Cisco chứ không phải thiết bị của Apple. Không chỉ có iPhone mà bất kỳ một chiếc điện thoại thông minh nào khác cũng có thể bị lợi dụng để tạo ra các “cơn bão ARP”.
 
Trong bản tin cảnh báo của mình Cisco liệt kê tổng cộng 3 lỗi bảo mật nhưng lại chỉ phát hành bản cập nhật vá lỗi duy nhất cho WLC phiên bản 4.1. Các phiên bản cũ hơn hiện vẫn chưa có bản vá lỗi chính thức.

Hoàng Dũng - (Computerworld)

(Theo VnMedia)