Chuyên gia bảo mật Michael Lynn lần đầu tiên mô tả lỗi hôm 27/7 tại diễn đàn Black Hat, bất chấp sự phản đối, khó chịu của Cisco và hãng Lynn Internet Security Systems (ISS). Ông này sau đó đã bỏ việc tại ISS chỉ một vài giờ trước khi diễn ra hội thảo để có thể tự do phát biểu nhưng cuối cùng đã phải nhún nhường trước sức ép luật pháp.
Lynn đã chỉ ra cách khai thác lỗ hổng và chạy mã để tấn công trên hệ điều hành mạng IOS của Cisco. Những phiên bản cũ của IOS đã gặp phải lỗi này khi xử lý gói IPv6 và tạo cơ hội cho tin tặc kiểm soát toàn bộ thiết bị định tuyến. Lynn cho biết ông sẵn sàng hỗ trợ Cisco xây dựng bản vá lỗi nhưng muốn thảo luận rộng rãi để tất cả cùng nhận thức rõ mức độ nghiêm trọng của vấn đề. Tuy nhiên, Cisco đã được quyền cắt bỏ bài thuyết trình của Lynn, và diễn đàn Black Hat cũng trao trả cuốn băng quay đoạn phát biểu này. Ngoài ra, Lynn phải hoàn lại tất cả những mã nguồn của Cisco mà ông có.
Bất bình trước hành động của Cisco khi giấu nhẹm thông tin về lỗi, nhiều chuyên gia tại Hội thảo bảo mật máy tính DefCon cuối tuần qua đã đua nhau tìm kiếm và khai thác lỗ hổng. "Lý do chúng tôi làm điều này là vì ai đó nói rằng chúng tôi không có khả năng", một hacker giấu tên trả lời.
Giới hacker cho biết họ không có ý định xâm nhập hệ thống thanh toán thương mại, đọc e-mail cá nhân hay tung ra bất cứ cuộc tấn công nguy hiểm nào khác qua việc khám phá lỗi Cisco. Họ chỉ muốn chứng tỏ cho hãng này thấy sự cần thiết để bảo vệ người sử dụng trước những nguy cơ tiềm ẩn.
"Thật đáng buồn Cisco khi mà họ hành động như thế, bởi điều đó chỉ làm cho khách hàng thấy mất lòng tin hơn", một hacker phát biểu. "Nếu chúng tôi không tìm ra cách kiểm soát hệ thống, những hacker khác sẽ tiếp tục khai thác và sớm thực hiện điều đó".
Theo các chuyên gia, phản ứng của hacker trước hành động của Cisco có thể tạo nên một làn sóng khai thác lỗ hổng và gây ảnh hưởng vô cùng nghiêm trọng đến toàn bộ hoạt động Internet. Tuy nhiên, Cisco cho rằng nguy cơ tiềm ẩn của lỗi là khá hạn chế do tin tặc sẽ phải kết nối trực tiếp với thiết bị định tuyến chứ không phải qua Net, do đó rất khó có khả năng làm tràn bộ đệm IOS.
"ISS và Cisco không có ý định ỉm đi vấn đề này, mà chỉ không muốn sự việc lan rộng ra bên ngoài", Mojgan Khalili, phát ngôn viên của Cisco, khẳng định hãng sẽ bảo vệ sự an toàn của khách hàng. Cisco cho rằng nghiên cứu của Lynn là chưa thấu đáo và sẽ cung cấp thông tin về lỗi sau.
Thiết bị định tuyến của Cisco hiện nay kiểm soát ít nhất 60% lưu lượng giao thông Internet. Do đó, lỗ hổng này đã trở thành tâm điểm của diễn đàn Black Hat và DefCon, hai hội thảo thu hút hàng nghìn chuyên gia bảo mật, quan chức chính phủ Mỹ và cả những kẻ phá rối nhỏ tuổi tới Las Vegas mỗi hè.
P.T. (theo Reuters, CNet)