Thứ tư, 31/3/2004, 04:35 GMT+7

Cisco lại đau đầu với những lỗ hổng

Nhà cung cấp giải pháp mạng hàng đầu thế giới vừa cảnh báo khách hàng về một loại mã phần mềm mới được công bố trên Internet. Chương trình này khai thác một số khiếm khuyết trong 9 hệ điều hành mạng (IOS) của họ.

Tác giả của mã phần mềm này là một nhóm thiếu niên Italy tự xưng là “Những thiên thần đen”. Chương trình, có tên "Cisco Global Exploiter", hoạt động trên hầu hết các sản phẩm của Cisco, trong đó có các bộ chuyển mạch Catalyst Ethernet và thiết bị định tuyến Internet Protocol. Nó tạo điều kiện cho việc khai thác những lỗ hổng trở nên dễ dàng hơn nhiều bằng cách cung cấp một loạt dòng mã.

Phần lớn khiếm khuyết nói trên đều đã được Cisco xác định và xử lý, trong đó một số đã được công bố từ năm 2000. Khi những lỗ hổng này được phát hiện, hãng đã phát hành những bản nâng cấp và hướng dẫn để hỗ trợ khách hàng bảo vệ mạng trước các cuộc tấn công phá hoại.

Những lỗi này khiến cho các bộ định tuyến và chuyển mạch của Cisco trở nên dễ bị tấn công từ chối dịch vụ. Những cuộc tấn công như vậy xảy ra khi hacker kiểm soát các máy chủ và gây “lụt” mạng bằng hàng triệu gói thông tin và cuối cùng sẽ làm tê liệt những thiết bị nào cố xử lý đống dữ liệu khổng lồ ấy.

Nhóm Những thiên thần đen, trên một website riêng, đã tự xưng là “những chuyên gia về an ninh mạng và lập trình”. Họ tuyên bố không chịu bất cứ trách nhiệm nào về việc sử dụng bất hợp pháp hoặc sai mục đích của mã phần mềm nói trên cũng như bất cứ hư hại nào đối với các hệ thống khác. Nhóm hacker còn nói rằng họ viết mã này với mục đích nâng cao ý thức về các khiếm khuyết an ninh.

Đại diện của Cisco cho biết công ty chưa thấy bất cứ cuộc tấn công thực tế nào xảy ra qua các lỗ hổng này và họ đang tiếp tục phối hợp chặt chẽ với khách hàng và các hãng khác để khắc phục.

Hiện nay, an ninh đã trở thành ưu tiên lớn nhất của Cisco khi mà hãng không ngừng tăng cường danh mục các sản phẩm bảo mật của mình. Gần đây, Cisco còn tuyên bố đang cố gắng mua lại Riverhead Networks với giá 39 triệu USD. Đây là một công ty chuyên sản xuất loại thiết bị bảo vệ mạng doanh nghiệp chống các cuộc tấn công từ chối dịch vụ.

Phan Khương (theo CNet)

Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao