Phát hiện lỗi trong hệ thống Kerberos

Hôm qua, tổ chức CIAC của Bộ năng lượng Mỹ đã đưa ra lời cảnh báo về một lỗ hổng nghiêm trọng trong hệ thống xác thực Kerberos. Lỗi này cho phép hacker đột nhập và phá vỡ hàng rào an ninh bảo vệ các mạng lưới.

Kerberos do Viện công nghệ Massachusetts tạo ra và được rất nhiều doanh nghiệp lớn sử dụng để đảm bảo an toàn cho mạng lưới của họ. Hệ thống sử dụng công nghệ mã hoá để nhận diện bất cứ chiếc máy nào khai thác tài nguyên của mạng lưới.

Trục trặc nằm trong phần mềm thuộc Kerberos 5, có tên kadmind4, cho phép hacker chiếm quyền tiếp cận tới trung tâm phân phối mã khoá (KDC), và có thể vô hiệu hoá hàng rào an ninh của toàn bộ hệ thống.

Tất cả phiên bản Kerberos 5 đều bị ảnh hưởng. Miếng vá lỗi này hiện có tại đây.

Minh Thi (theo CNET)