Cisco bít một loạt lỗ hổng trong IOS

Cisco hôm 9/5 lại phải phát hành bản cập nhật bảo mật để khắc phục hai lỗi bảo mật mật nghiêm trọng trong phần mềm IOS được sử dụng trên phần lớn các sản phẩm router và switch mạng của hãng.

Nhà sản xuất cho biết những lỗi bảo mật được khắc phục lần này phát sinh trong tính năng IOS FTP Server. Nếu khai thác thành công những lỗi bảo mật tin tặc có thể qua mặt được rào chắn chứng thực, đoạt mật khẩu bảo vệ thiết bị và tổ chức tấn công bằng mã độc.

Lỗi thứ nhất là lỗi IOS không thể kiểm tra chứng thực người dùng có thể bị tin tặc lợi dụng để đoạt quyền truy cập bất hợp pháp vào thiết bị và tăng quyền ưu tiên truy cập.

Lỗi còn lại có thể bị lợi dụng tấn công bằng cách gửi một tệp tin độc hại tới thiết bị thông qua giao thức FTP tạo điều kiện giúp chúng tổ chức tấn công từ chối dịch vụ lên thiết bị.

Các phiên bản IOS mắc lỗi gồm 11.3, 12.0, 12.1, 12.2, 12.3 và 12.4. Tuy nhiên, tầm ảnh hưởng của những lỗi bảo mật là không lớn bởi về mặc định không phải lúc nào FTP Server cũng được kích hoạt.

Nhà sản xuất khuyến cáo người dùng nên tải về các bản cập nhật sửa lỗi càng sớm càng tốt.

Hoàng Dũng