Debian, Ubutun dính lỗi chết người

Một chuyên gia nghiên cứu bảo mật hôm qua (15/5) cảnh báo lỗi bảo mật mới được phát hiện trong một số phiên bản Linux hoàn toàn có thể bị lợi dụng để ăn cắp khóa mã hóa, chữ ký số và thông tin cá nhân của người dùng.

HD Moore tuyên bố lỗi bảo mật trong Debian và Ubuntu là một lỗi cực kỳ nguy hiểm và rất dễ bi khai thác để đánh cắp mọi khóa mã hóa trên hệ thống rồi tái sử dụng lại chúng.

Chuyên gia nghiên cứu bảo mật này cho biết ông có thể tạo ra các khóa mã hóa 1024 hoặc 2048-bit chỉ trong khoảng 2 giờ đồng hồ. Đối với các khóa mã cấp cao hơn như 8192-bit RSA thì có thể phải mất khoảng 129 ngày mới có thể tạo ra được.

Song song bên cạnh việc tiết lộ những khía cạnh nguy hiểm của lỗi, Moore cũng cho công bố luôn công cụ tạo mã khóa mã hó. Công cụ này tích hợp đầy đủ các thư viện động và script cần thiết để tạo khóa.

Trước tình hình các hãng bảo mật đều đã lên tiếng cảnh báo người dùng Linux. "Đây thực sự là một tình thế cấp bách và cực kỳ nguy hiểm," Bojan Zdrnja - chuyên gia nghiên cứu bảo mật của Internet Storm Center (ISC). "Sự xuất hiện của công cụ tạo mã hóa đã đặt người dùng Linux vào hiểm cảnh mới".

Các chuyên gia khuyến cáo người dùng nên nhanh chóng tiến hành cài đặt các bản sửa lỗi cần thiết đồng thời các nhà quản trị cũng nên cần khởi tạo lại các mã khóa mới áp dụng cho các dịch vụ yêu cầu mã hóa bảo mật.

HD Moore dự báo tương lai gần kiểu tấn công như thế này có thể sẽ bùng nổ và trở nên rất phổ biến. Mục tiêu có thể sẽ là những hệ thống Debian có nhiều người dùng.

Thứ Sáu, 16/05/2008 10:51
31 👨 92
0 Bình luận
Sắp xếp theo