- Các hãng có liên quan đang phải khẩn trương tìm cách bít một lỗ hổng chết người trong thiết bị phần cứng nền tảng cơ sở hạ tầng mạng Internet có thể bị tin tặc lợi dụng để “hạ gục” nhiều máy chủ tưởng như bất khả xâm phạm.
 
Thông tin ban đầu về lỗi bảo mật chết người này đã được tiết lộ trên trang blog của Giám đốc điều hành (CEO) SecTheory Robert Hansen. Tuy nhiên hiện thông tin chi tiết lỗi vẫn chưa được tiết lộ nhằm bảo vệ người dùng.
 
Hai chuyên gia nghiên cứu bảo mật Robert Lee và Jack Louis – những người đã có công phát hiện ra lỗi bảo mật nói trên – cho biết lỗi nằm trong phần mềm thủ tục TCP/IP chuyên dụng để gửi dữ liệu đi trên mạng Internet. Lợi dụng lỗi này hai chuyên gia đã có thể hạ gục bất kỳ máy chủ Windows hoặc Linux và thậm trí là cả hệ thống tường lửa chỉ bằng một vụ tấn công từ chối dịch vụ DOS đơn giản.
 
Lee cho biết hiện hầu như tất cả các hãng có liên quan đều đang tích hợp tìm giải pháp khắc phục sự cố song lại không tiết lộ chính xác khi nào bản sửa lỗi được phát hành.
 
Trong khi đó ông Hansen cảnh báo nếu tin tặc phát hiện và tìm được cách khai thác lỗi này thì tình thế sẽ thực sự trở nên rất nghiêm trọng. Đơn giản là bởi để tổ chức một vụ tấn công DOS nhằm khai thác lỗi này tin tặc chỉ cần một lượng băng thông rất nhỏ nhưng cũng đủ để hạ gục cả những máy chủ chưa từng “gục ngã” trước các vụ tấn công từ chối dịch vụ.
 
Microsoft cho biết hiện hãng cũng đã tiến hành điều tra về lỗi này đồng thời xác nhận chưa phát hiện bất kỳ trường hợp tin tặc lợi dụng lỗi bảo mật này để tổ chức tấn công.

Hoàng Dũng - (Infoworld)

(theo VnMedia)