Lỗi Kerberos ảnh hưởng một loạt chương trình phổ biến

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong công nghệ xác thực mạng ứng dụng rộng rãi này khiến nhiều chuyên gia khẳng định sẽ có một "cơn lũ" những bản vá lỗi liên tục xuất hiện trong thời gian tới.

Lỗi trong Kerberos, công nghệ xác thực phổ biến do Viện công nghệ Massachusett (MIT) của Mỹ phát triển, đặt một loạt sản phẩm phần mềm vào tình trạng nguy hiểm, dễ dàng cho tin tặc tấn công. Nó mở đường cho kẻ xâm nhập trực tuyến phá vỡ hệ thống hay tiếp cận máy tính sử dụng phần mềm này.

Cả hai lỗ hổng xuất hiện trong Kerberos 5 Release 1.4.1 và tất cả các phiên bản xuất hiện trước đó. Hãng bản mật Secunia của Đan Mạch đánh giá nguy cơ này ở mức "rất nghiêm trọng". MIT đã kịp thời cung cấp bản vá lỗi để giải quyết vấn đề và quả quyết rằng việc thực hiện tấn công không phải là một công việc dễ dàng cho hacker. Nó đòi hỏi tin tặc phải có kiến thức thực sự "thâm hậu" mới có thể khai thác những lỗ hổng này.

Nhiều nhà sản xuất phần mềm như Red Hat, Turbolinux và Gentoo đã nhanh chóng sửa lỗi trong các chương trình Linux. Hãng Sun Microsystems cũng đưa ra thông báo thừa nhận lỗ hổng trong nhiều phiên bản Solaris nhưng chưa tung ra bản cập nhật. Do ứng dụng Kerberos rất phổ biến, trong thời gian tới sẽ có thêm nhiều công ty cung cấp chương trình thay đổi của riêng mình. Microsoft cũng sử dụng công nghệ xác thực này nhưng khẳng định sản phẩm của hãng đã "thoát hiểm" trước đợt càn quét này.

Đầu tháng này, một lỗ hổng bảo mật khác cũng xuất hiện trong zlib mã mở, khiến nhiều chương trình phần mềm đứng trước nguy cơ bị tấn công kiểm soát hệ thống hay phá vỡ những ứng dụng chạy trên công nghệ nén dữ liệu đó.

P.T. (theo CNet)