Cisco cảnh báo lỗ hổng bảo mật mới trong thiết bị router

Cuối tuần qua, hãng Cisco đã cảnh báo khách hàng về nguy cơ một số thiết bị router của hãng có thể tạo điều kiện để tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS).

Theo cảnh báo, vấn đề phát sinh trong quá trình xử lý gói dữ liệu truyền tải của router Cisco, được cấu hình theo giao thức OSPF (Open Shortest Path First). Nếu router này nhận được gói dữ liệu giả mạo (do tin tặc tạo ra), thiết bị sẽ bị lỗi và phải khởi động lại. Đây chính là yếu điểm bị tin tặc lợi dụng để tấn công ngập lụt mạng bằng các gói tin "độc hại", khiến thiết bị router phải liên tục khởi động lại.

Lỗ hổng trên ảnh hưởng tới các phiên bản 2.0S, 12.2 và 12.3 của phần mềm định tuyến Internetwork Operating System (Cisco). Theo Jon Oltsik, chuyên gia phân tích bảo mật mạng của hãng Enterprise Strategy Group, do các phiên bản và cấu hình của phần mềm trên được sử dụng khá phổ biến nên mức độ thiệt hại sẽ rất lớn nếu tin tặc khai thác thành công.

Tuy nhiên, cũng theo Jon Oltsik, để khai thác thành công lỗ hổng trên, kẻ tấn công cần phải có kiến thức uyên thâm về thiết bị của Cisco. Chính vì vậy, khả năng tấn công chỉ xảy ra từ trong nội bộ nhân viên Cisco. Đây cũng là nguyên nhân giảm bớt các vụ tấn công có thể.

Cisco cho biết hiện vẫn chưa nhận được bất cứ một báo cáo nào về trường hợp khai thác lỗ hổng trên. Tuy nhiên, để giảm thiểu thiệt hại có thể phát sinh, hãng này đã nhanh chóng ban hành bản patch (miễn phí) và khuyến nghị khách hàng cài đặt. Các yêu cầu nhận và cài đặt bản patch xin gửi về trung tâm hỗ trợ của Cisco tại địa chỉ tac@cisco.com