Cuối tuần qua, hãng Cisco đã cảnh báo khách hàng về nguy cơ một số thiết bị router của hãng có thể tạo điều kiện để tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS).
Theo cảnh báo, vấn đề phát sinh trong quá trình xử lý gói dữ liệu truyền tải của router Cisco, được cấu hình theo giao thức OSPF (Open Shortest Path First). Nếu router này nhận được gói dữ liệu giả mạo (do tin tặc tạo ra), thiết bị sẽ bị lỗi và phải khởi động lại. Đây chính là yếu điểm bị tin tặc lợi dụng để tấn công ngập lụt mạng bằng các gói tin "độc hại", khiến thiết bị router phải liên tục khởi động lại.
Lỗ hổng trên ảnh hưởng tới các phiên bản 2.0S, 12.2 và 12.3 của phần mềm định tuyến Internetwork Operating System (Cisco). Theo Jon Oltsik, chuyên gia phân tích bảo mật mạng của hãng Enterprise Strategy Group, do các phiên bản và cấu hình của phần mềm trên được sử dụng khá phổ biến nên mức độ thiệt hại sẽ rất lớn nếu tin tặc khai thác thành công.
Tuy nhiên, cũng theo Jon Oltsik, để khai thác thành công lỗ hổng trên, kẻ tấn công cần phải có kiến thức uyên thâm về thiết bị của Cisco. Chính vì vậy, khả năng tấn công chỉ xảy ra từ trong nội bộ nhân viên Cisco. Đây cũng là nguyên nhân giảm bớt các vụ tấn công có thể.
Cisco cho biết hiện vẫn chưa nhận được bất cứ một báo cáo nào về trường hợp khai thác lỗ hổng trên. Tuy nhiên, để giảm thiểu thiệt hại có thể phát sinh, hãng này đã nhanh chóng ban hành bản patch (miễn phí) và khuyến nghị khách hàng cài đặt. Các yêu cầu nhận và cài đặt bản patch xin gửi về trung tâm hỗ trợ của Cisco tại địa chỉ tac@cisco.com
Cisco cảnh báo lỗ hổng bảo mật mới trong thiết bị router
104
Bạn nên đọc
-
Chạy Linux từ ổ USB Flash
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Khắc phục kết nối Internet sau khi bị nhiễm virus
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Câu nói hay về tháng 1, stt về tháng 1
Hôm qua -
Code Call of Dragons mới nhất và cách nhập code
Hôm qua -
Danh sách tất cả làng trong Coin Master và giá
Hôm qua -
Những trình duyệt tốt nhất cho Android TV
Hôm qua -
Cách chỉnh kích thước dòng, cột, ô bằng nhau trên Excel
Hôm qua -
Số chính phương là gì? Cách nhận biết và ví dụ chi tiết
Hôm qua 1 -
Cách cài đặt Python trên Windows, macOS, Linux
Hôm qua -
Cách căn giữa bảng trong Google Docs
Hôm qua -
Ngày Hoàng đạo tháng 1 năm 2024, ngày tốt tháng 1 năm 2024
Hôm qua -
Top game mobile hay 2024, game mobile hot nhất hiện nay
Hôm qua