Go to top

Trang chủ  » Thiết kế website giá rẻ

Giao thức bảo mật Kerberos phát sinh lỗ hổng nghiêm trọng

Viện công nghệ MIT vừa phải "tức tốc" ban hành miếng vá bảo mật dành cho 3 lỗ hổng nghiêm trọng trong hệ thống định danh bảo mật Kerberos v5, từng cho phép tin tặc kiểm soát toàn bộ hệ thống định danh của máy tính.

Lỗ hổng trong Kerberos là rất nguy hiểm bởi Kerberos là một trong những giao thức định danh được sử dụng phổ biến nhất hiện nay trên mạng Internet. Giao thức này còn được sử dụng trong rất nhiều các sản phẩm thương mại như hệ điều hành, router...

Hai lỗ hổng trong Kerberos tác động tới thành phần định danh người dùng Key Distribution Center (KDC). Sai sót đầu tiên có thể gây ra lỗi tràn bộ đệm "heap" thông qua các truy vấn TCP hoặc UDP. Lỗ hổng này sẽ cho phép tin tặc thực thi mã nhị phân từ xa trên máy tính nạn nhân. Lỗ hổng thứ hai trong KDC gây ra tình trạng giải phóng bộ nhớ tại những vị trí ngẫu nhiên, dẫn tới việc phá huỷ bộ nhớ heap, làm treo hệ thống nhưng không cho phép thực thi mã nhị phân.

Lỗ hổng thứ ba ảnh hưởng trực tiếp tới biến "krb5_recvauth()", cho phép kẻ tấn công từ xa có thể chiếm quyền điểu khiển toàn bộ hệ thống. Tuy nhiên, theo thông báo của MIT, khả năng khai thác lỗ hổng này là rất khó khăn vì nó đòi hỏi rất nhiều yếu tố cần thiết.

Ba lỗ hổng nghiêm trọng tác động tới phiên bản 1.4.1 của Kerberos v5, và ảnh hưởng tới các phần mềm của hãng thứ ba sử dụng công nghệ này. MIT đã cho ban hành bản sửa lỗi và đồng thời thông báo rằng bản nâng cấp 1.4.2 sẽ không tồn tại 3 lỗ hổng trên.

Trong quá khứ, Kerberos cũng đã xuất hiện các lỗ hổng nghiêm trọng. Tháng 10/2002, một lỗ hổng trong "kadmind4" đã cho phép kẻ tấn công có thể chiếm quyền điều khiển cao nhất đối với các hệ thống sử dụng phiên bản Kerberos v4 và Kerberos v5.

Các tin tức khác:

Mozilla cấp tốc tung ra Firefox 1.0.4 để vá lỗi bảo mật

Hồng Kông sẽ là chủ nhà của Telecom World 2006

Hà Minh Duy là một trong 40 tài năng khoa học trẻ của Intel

Đưa cuộc sống gia đình lên Internet

Khắc phục sự cố của màn hình và card màn hình

Công nghệ lừa đảo

Giả lập vụ nổ hạt nhân 3D trên siêu máy tính

Cung cấp thử nghiệm tên miền tiếng Việt

Internet Explorer 7.0 xuất hiện sớm

Thêm một phần mềm diệt spyware hiệu quả

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone