Lỗ hổng nghiêm trọng trong tính năng bảo mật Kerberos

Viện Côngnghệ MIT vừa phát hiện một số lỗ hổng mới trong tính năng bảo mật Kerberos, được đa số các máy tính như Unix, Linux, Mac OS X... sử dụng cho quá trình định danh mạng. Lỗ hổng có thể tạo điều kiện cho tin tặc tấn công vào các hệ thống máy tính này.

Lỗ hổng được các nhà phát triển tại Nhóm nghiên cứu Kerberos trực thuộc MIT phát hiện, có thể cho phép kẻ tấn công thực hiện các hành vi xâm nhập trực tuyến đối với các loại máy tính chạy hệ điều hành kể trên.

Kerberos thường được coi là "hòn đá tảng" bảo mật đối với nhiều mạng đường truyền hiện nay. Phần mềm này đóng vai trò như một người gác cổng, có nhiệm vụ xác định danh tính của những người được phép hoặc không được phép truy cập vào mạng máy tính. Chính vì vậy, lỗ hổng trong Kerberos có ảnh hưởng rất lớn đối với vấn đề bảo mật mạng.

MIT khuyến cáo các quản trị mạng nên nhanh chóng triển khai bản patch cho phần mềm trên.