Chương trình diệt virus có thể phản tác dụng

Ba nhà cung cấp phần mềm an ninh hàng đầu thế giới, McAfee, Trend Micro và Kaspersky, vừa phát hiện một lỗ hổng trong tính năng quét. Từ khiếm khuyết này, những công cụ vốn được thiết kế để bảo vệ hệ thống có thể bị dùng để hạ gục “thân chủ”.

Đến nay, cả ba công ty nói trên đều đã xác nhận những thiếu sót tương tự trong sản phẩm của họ, bao gồm: McAfee Virus Scan dành cho Linux v4.16.0, Trend Micro InterScan phiên bản VirusWall 3.8 Build 1130 và Kaspersky AntiVirus dành cho Linux 5.0.1.0. Đây là những phần mềm chắc chắn có nguy cơ sự cố và chưa xác định còn bao nhiêu phiên bản khác cũng bị vấn đề tương tự.

Khi lỗ hổng bị khai thác, mạng máy với toàn bộ các file hệ thống sẽ bị tê liệt và không còn một chút tài nguyên tính toán dôi dư nào còn sót lại. Lỗ hổng liên quan đến công cụ giải nén tích hợp trong phần mềm, sử dụng để mở các kho tư liệu archive trước khi bị “lục soát” để tìm virus. Ở khâu này có một số thiếu sót khi các file bzip2 được kiểm tra. Cụ thể, tin tặc có thể tạo ra một file rất to để ngốn hết dung lượng ổ đĩa và tài nguyên tính toán. Trên thực tế, đây chính là một dạng tấn công từ chối dịch vụ: những file khổng lồ nhưng trống rỗng với những con số 0 được nén xuống kích cỡ cực nhỏ, tạo thuận lợi cho việc tấn công.

Phan Khương (theo InfoWorld)