Công nghệ Làng Công nghệ Tổng hợp

Phát hiện lỗi bảo mật trong ứng dụng tường lửa Cisco

Một chuyên gia bảo mật vừa cho công bố một lỗi bảo mật trong ứng dụng tường lửa PIX của Cisco có thể bị lợi dụng để đoạt quyền truy cập vào hệ thống mạng doanh nghiệp.

Trong bản thuyết trình tại Hội nghị Black Hat năm nay về chủ đề bảo mật VoIP, chuyên gia nghiên cứu Hendrik Scholz của Freenet Cityline GmbH đã tiết lộ một kỹ thuật để vượt qua ứng dụng tường lửa của Cisco.

"Có thể mở bất kỳ một cổng nào mà chúng ta muốn và truy cập vào máy chủ nội bộ mạng từ xa," Scholz nói. "Hơn thế kỹ thuật này có thể được thực hiện một cách rất dễ dàng. Chúng tôi đã thảo luận với Cisco về cách thức khắc phục lỗi bảo mật này".

Chi tiết về lỗi bảo mật PIX không được công bố.

Scholz cũng từ chối đưa ra mất kỳ một lời bình luận nào về kỹ thuật khai thác lỗi bảo mật, chỉ co biết ông đang chờ đợi Cisco cho khắc phục lỗi đó. Mọi thông tin sẽ được tiết lộ trong thời gian tới.

Còn người phát ngôn của Cisco John Noh khẳng định hiện Cisco đang tiến hành nghiên cứu thêm về lỗi bảo mật nói trên.

Hoàng Dũng

Thứ Hai, 07/08/2006 10:53
31 👨 64

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ