Cuối tuần qua, hãng Cisco đã cảnh báo khách hàng về nguy cơ một số thiết bị router của hãng có thể tạo điều kiện để tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS).
Theo cảnh báo, vấn đề phát sinh trong quá trình xử lý gói dữ liệu truyền tải của router Cisco, được cấu hình theo giao thức OSPF (Open Shortest Path First). Nếu router này nhận được gói dữ liệu giả mạo (do tin tặc tạo ra), thiết bị sẽ bị lỗi và phải khởi động lại. Đây chính là yếu điểm bị tin tặc lợi dụng để tấn công ngập lụt mạng bằng các gói tin "độc hại", khiến thiết bị router phải liên tục khởi động lại.
Lỗ hổng trên ảnh hưởng tới các phiên bản 2.0S, 12.2 và 12.3 của phần mềm định tuyến Internetwork Operating System (Cisco). Theo Jon Oltsik, chuyên gia phân tích bảo mật mạng của hãng Enterprise Strategy Group, do các phiên bản và cấu hình của phần mềm trên được sử dụng khá phổ biến nên mức độ thiệt hại sẽ rất lớn nếu tin tặc khai thác thành công.
Tuy nhiên, cũng theo Jon Oltsik, để khai thác thành công lỗ hổng trên, kẻ tấn công cần phải có kiến thức uyên thâm về thiết bị của Cisco. Chính vì vậy, khả năng tấn công chỉ xảy ra từ trong nội bộ nhân viên Cisco. Đây cũng là nguyên nhân giảm bớt các vụ tấn công có thể.
Cisco cho biết hiện vẫn chưa nhận được bất cứ một báo cáo nào về trường hợp khai thác lỗ hổng trên. Tuy nhiên, để giảm thiểu thiệt hại có thể phát sinh, hãng này đã nhanh chóng ban hành bản patch (miễn phí) và khuyến nghị khách hàng cài đặt. Các yêu cầu nhận và cài đặt bản patch xin gửi về trung tâm hỗ trợ của Cisco tại địa chỉ tac@cisco.com
Cisco cảnh báo lỗ hổng bảo mật mới trong thiết bị router
104
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách thu hồi email đã gửi trong Gmail
Hôm qua -
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
Lỗi không thể kết nối iTunes Store, đây là cách khắc phục
Hôm qua 1 -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1