Lỗi nguy hiểm trong nền tảng cơ sở mạng Internet

Tuần qua, cộng đồng bảo mật sửng sốt khi chuyên gia nghiên cứu bảo mật Robert Hansen tiết lộ về một lỗi bảo mật trong nền tảng cơ sở hạ tầng mạng Internet có thể bị tin tặc lợi dụng để hạ gục bất kỳ máy chủ nào.

Robert Lee và Jack Louis - hai chuyên gia bảo mật đã phát hiện những lỗi bảo mật trên - cho biết họ có thể sử dụng những lỗi này để hạ gục bất kỳ máy chủ chạy hệ điều hành Windows, Linux, hệ thống nhúng và thậm chí cả một số hệ thống tường lửa chỉ bằng phương pháp tấn công từ chối dịch vụ DoS.

Lee và Louis chính thức tiết lộ những phát hiện “chết người” trên đây tại một hội nghị được tổ chức tại Amsterdam (Hà Lan) hồi giữa tuần trước. Song khi đó họ chỉ cho biết lỗi nằm trong phần mềm giao thức TCP/IP dùng để truyền dữ liệu trên mạng Internet. Mọi thông tin chi tiết về lỗi vẫn được giữ kín.

Hiện các hãng sản xuất và kinh doanh thiết bị cơ sở hạ tầng nền tảng mạng Internet với sự trợ giúp của Trung tâm Phản ứng nhanh với các tình huống máy tính khẩn cấp Phần Lan đang khẩn trương nghiên cứu phát triển bản sửa lỗi.

Microsoft cho biết hiện hãng đang tiến hành nghiên cứu chi tiết lỗi và khẳng định vẫn chưa có bất kỳ vụ tấn công nào được thực hiện thông qua việc lợi dụng những lỗi bảo mật do Lee và Louis phát hiện.

Ông Hansen - giám đốc điều hành SecTheory - cho biết nếu tin tặc lợi dụng thành công những lỗi này để tổ chức tấn công thì đó sẽ là một tình huống cực kỳ nghiêm trọng. Chỉ cần một lượng băng thông rất nhỏ tin tặc cũng có thể hạ gục cả những máy chủ trước nay có thể coi là “miễn dịch” với các vụ tấn công DOS.