Go to top

Trang chủ  » Thiết kế website giá rẻ

Giao thức bảo mật Kerberos phát sinh lỗ hổng nghiêm trọng

Viện công nghệ MIT vừa phải "tức tốc" ban hành miếng vá bảo mật dành cho 3 lỗ hổng nghiêm trọng trong hệ thống định danh bảo mật Kerberos v5, từng cho phép tin tặc kiểm soát toàn bộ hệ thống định danh của máy tính.

Lỗ hổng trong Kerberos là rất nguy hiểm bởi Kerberos là một trong những giao thức định danh được sử dụng phổ biến nhất hiện nay trên mạng Internet. Giao thức này còn được sử dụng trong rất nhiều các sản phẩm thương mại như hệ điều hành, router...

Hai lỗ hổng trong Kerberos tác động tới thành phần định danh người dùng Key Distribution Center (KDC). Sai sót đầu tiên có thể gây ra lỗi tràn bộ đệm "heap" thông qua các truy vấn TCP hoặc UDP. Lỗ hổng này sẽ cho phép tin tặc thực thi mã nhị phân từ xa trên máy tính nạn nhân. Lỗ hổng thứ hai trong KDC gây ra tình trạng giải phóng bộ nhớ tại những vị trí ngẫu nhiên, dẫn tới việc phá huỷ bộ nhớ heap, làm treo hệ thống nhưng không cho phép thực thi mã nhị phân.

Lỗ hổng thứ ba ảnh hưởng trực tiếp tới biến "krb5_recvauth()", cho phép kẻ tấn công từ xa có thể chiếm quyền điểu khiển toàn bộ hệ thống. Tuy nhiên, theo thông báo của MIT, khả năng khai thác lỗ hổng này là rất khó khăn vì nó đòi hỏi rất nhiều yếu tố cần thiết.

Ba lỗ hổng nghiêm trọng tác động tới phiên bản 1.4.1 của Kerberos v5, và ảnh hưởng tới các phần mềm của hãng thứ ba sử dụng công nghệ này. MIT đã cho ban hành bản sửa lỗi và đồng thời thông báo rằng bản nâng cấp 1.4.2 sẽ không tồn tại 3 lỗ hổng trên.

Trong quá khứ, Kerberos cũng đã xuất hiện các lỗ hổng nghiêm trọng. Tháng 10/2002, một lỗ hổng trong "kadmind4" đã cho phép kẻ tấn công có thể chiếm quyền điều khiển cao nhất đối với các hệ thống sử dụng phiên bản Kerberos v4 và Kerberos v5.

Các tin tức khác:

Ẩn và những trang web xấu

Bảo mật Microsoft tháng 8: Windows 2000 lỗi nặng

76 mẹo vặt trong Windows: Các thủ thuật về mạng - Phần IV

Mỹ: Mua sắm trực tuyến mùa lễ hội 2003 đạt mức kỷ lục

Muôn mặt “hacker” qua bảng chữ cái

Thổ lộ những bí mật "kỳ quái" lên... web

Lật tẩy “chiêu” của... Hacker: Tôi bị đánh cắp!

6 lời khuyên tìm kiếm khách hàng mới

Phát hành VinaKit giá thấp. dự kiến tăng 150.000 thuê bao VinaPhone

Xu hướng công nghệ nằm trong tay doanh nghiệp nhỏ

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone