Một chuyên gia bảo mật vừa cho công bố một lỗi bảo mật trong ứng dụng tường lửa PIX của Cisco có thể bị lợi dụng để đoạt quyền truy cập vào hệ thống mạng doanh nghiệp.
Trong bản thuyết trình tại Hội nghị Black Hat năm nay về chủ đề bảo mật VoIP, chuyên gia nghiên cứu Hendrik Scholz của Freenet Cityline GmbH đã tiết lộ một kỹ thuật để vượt qua ứng dụng tường lửa của Cisco.
"Có thể mở bất kỳ một cổng nào mà chúng ta muốn và truy cập vào máy chủ nội bộ mạng từ xa," Scholz nói. "Hơn thế kỹ thuật này có thể được thực hiện một cách rất dễ dàng. Chúng tôi đã thảo luận với Cisco về cách thức khắc phục lỗi bảo mật này".
Chi tiết về lỗi bảo mật PIX không được công bố.
Scholz cũng từ chối đưa ra mất kỳ một lời bình luận nào về kỹ thuật khai thác lỗi bảo mật, chỉ co biết ông đang chờ đợi Cisco cho khắc phục lỗi đó. Mọi thông tin sẽ được tiết lộ trong thời gian tới.
Còn người phát ngôn của Cisco John Noh khẳng định hiện Cisco đang tiến hành nghiên cứu thêm về lỗi bảo mật nói trên.
Hoàng Dũng
Phát hiện lỗi bảo mật trong ứng dụng tường lửa Cisco
60
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè