Go to top

Trang chủ  » Thiết kế website giá rẻ

Giao thức bảo mật Kerberos phát sinh lỗ hổng nghiêm trọng

Viện công nghệ MIT vừa phải "tức tốc" ban hành miếng vá bảo mật dành cho 3 lỗ hổng nghiêm trọng trong hệ thống định danh bảo mật Kerberos v5, từng cho phép tin tặc kiểm soát toàn bộ hệ thống định danh của máy tính.

Lỗ hổng trong Kerberos là rất nguy hiểm bởi Kerberos là một trong những giao thức định danh được sử dụng phổ biến nhất hiện nay trên mạng Internet. Giao thức này còn được sử dụng trong rất nhiều các sản phẩm thương mại như hệ điều hành, router...

Hai lỗ hổng trong Kerberos tác động tới thành phần định danh người dùng Key Distribution Center (KDC). Sai sót đầu tiên có thể gây ra lỗi tràn bộ đệm "heap" thông qua các truy vấn TCP hoặc UDP. Lỗ hổng này sẽ cho phép tin tặc thực thi mã nhị phân từ xa trên máy tính nạn nhân. Lỗ hổng thứ hai trong KDC gây ra tình trạng giải phóng bộ nhớ tại những vị trí ngẫu nhiên, dẫn tới việc phá huỷ bộ nhớ heap, làm treo hệ thống nhưng không cho phép thực thi mã nhị phân.

Lỗ hổng thứ ba ảnh hưởng trực tiếp tới biến "krb5_recvauth()", cho phép kẻ tấn công từ xa có thể chiếm quyền điểu khiển toàn bộ hệ thống. Tuy nhiên, theo thông báo của MIT, khả năng khai thác lỗ hổng này là rất khó khăn vì nó đòi hỏi rất nhiều yếu tố cần thiết.

Ba lỗ hổng nghiêm trọng tác động tới phiên bản 1.4.1 của Kerberos v5, và ảnh hưởng tới các phần mềm của hãng thứ ba sử dụng công nghệ này. MIT đã cho ban hành bản sửa lỗi và đồng thời thông báo rằng bản nâng cấp 1.4.2 sẽ không tồn tại 3 lỗ hổng trên.

Trong quá khứ, Kerberos cũng đã xuất hiện các lỗ hổng nghiêm trọng. Tháng 10/2002, một lỗ hổng trong "kadmind4" đã cho phép kẻ tấn công có thể chiếm quyền điều khiển cao nhất đối với các hệ thống sử dụng phiên bản Kerberos v4 và Kerberos v5.

Các tin tức khác:

Một cô gái Việt Nam là thành viên Hội Tin học Mỹ

PC bị nhiễm mã độc đã tìm được chỗ mới ở … bãi rác

Chuyển đổi trực tuyến 12 ngôn ngữ thông dụng

Doanh nghiệp và vấn đề tôn trọng bản quyền phần mềm: Cần thiết, nhưng nên có một lộ trình

Báo điện tử - điểm sáng của cuộc cách mạng thông tin

Sony VAIO mới tích hợp chip lõi kép Pentium D

VNPT chính thức cung cấp dịch vụ truy cập Internet không dây

Để không bị hack tên miền

Lừa đảo trực tuyến: Trộm danh tính tiếp tục dẫn đầu

76 mẹo vặt trong Windows: Sửa chữa nhanh - Phần III

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone