Cuối tuần qua, hãng Cisco đã cảnh báo khách hàng về nguy cơ một số thiết bị router của hãng có thể tạo điều kiện để tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS).
Theo cảnh báo, vấn đề phát sinh trong quá trình xử lý gói dữ liệu truyền tải của router Cisco, được cấu hình theo giao thức OSPF (Open Shortest Path First). Nếu router này nhận được gói dữ liệu giả mạo (do tin tặc tạo ra), thiết bị sẽ bị lỗi và phải khởi động lại. Đây chính là yếu điểm bị tin tặc lợi dụng để tấn công ngập lụt mạng bằng các gói tin "độc hại", khiến thiết bị router phải liên tục khởi động lại.
Lỗ hổng trên ảnh hưởng tới các phiên bản 2.0S, 12.2 và 12.3 của phần mềm định tuyến Internetwork Operating System (Cisco). Theo Jon Oltsik, chuyên gia phân tích bảo mật mạng của hãng Enterprise Strategy Group, do các phiên bản và cấu hình của phần mềm trên được sử dụng khá phổ biến nên mức độ thiệt hại sẽ rất lớn nếu tin tặc khai thác thành công.
Tuy nhiên, cũng theo Jon Oltsik, để khai thác thành công lỗ hổng trên, kẻ tấn công cần phải có kiến thức uyên thâm về thiết bị của Cisco. Chính vì vậy, khả năng tấn công chỉ xảy ra từ trong nội bộ nhân viên Cisco. Đây cũng là nguyên nhân giảm bớt các vụ tấn công có thể.
Cisco cho biết hiện vẫn chưa nhận được bất cứ một báo cáo nào về trường hợp khai thác lỗ hổng trên. Tuy nhiên, để giảm thiểu thiệt hại có thể phát sinh, hãng này đã nhanh chóng ban hành bản patch (miễn phí) và khuyến nghị khách hàng cài đặt. Các yêu cầu nhận và cài đặt bản patch xin gửi về trung tâm hỗ trợ của Cisco tại địa chỉ tac@cisco.com
Cisco cảnh báo lỗ hổng bảo mật mới trong thiết bị router
104
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera