MIT cảnh báo sự nguy hiểm của lỗ hổng SSH

Theo cảnh báo của Viện Công nghệ Massachusetts (MIT), lỗ hổng trong giao thức SSH ngày càng tỏ ra nguy hiểm đối với sự an toàn của hệ thống máy tính doanh nghiệp.

Trên thực tế, lời cảnh báo trên đã không còn là lý thuyết. Sự yếu kém trong SSH có liên quan trực tiếp tới nhiều vụ tấn công nghiêm trọng trong năm 2004, gồm cả vụ đánh cắp mã nguồn từ Cisco, và một loạt hành vi xâm nhập vào hệ thống máy tính các trường đại học, doanh nghiệp, phòng thí nghiệm quốc gia và viện quân sự.

Hệ thống siêu điện toán lới (grid) liên kết nhiều viện nghiên cứu để chia sẻ dữ liệu và sức mạnh xử lý cũng không thoát khỏi lỗ hổng SSH. Một trong số những mạng điện toán lưới bị tấn công năm ngoái là TeraGrid.

Tầm ảnh hưởng của SSH rất lớn vì nó còn được dùng cho cả mạng Unix và Linux để bảo mật quá trình thực thi lệnh từ xa, chuyển file và các dịch vụ khác. Cho tới nay, việc khai thác lỗ hổng SSH vẫn được thực hiện thủ công. Tuy nhiên, theo các chuyên gia bảo mật, sẽ có những công cụ tự động khai thác lỗ hổng SSH trong thời gian tới.

Cách đây hơn một tháng, Cisco đã cho ban hành miếng vá đối với hệ điều hành liên mạng IOS có liên quan tới SSH. Lỗ hổng này từng cho phép tin tặc tấn công từ chối dịch vụ (DoS) vào các thiết bị mạng của Cisco.