Go to top

Trang chủ  » Thiết kế website giá rẻ

Giao thức bảo mật Kerberos phát sinh lỗ hổng nghiêm trọng

Viện công nghệ MIT vừa phải "tức tốc" ban hành miếng vá bảo mật dành cho 3 lỗ hổng nghiêm trọng trong hệ thống định danh bảo mật Kerberos v5, từng cho phép tin tặc kiểm soát toàn bộ hệ thống định danh của máy tính.

Lỗ hổng trong Kerberos là rất nguy hiểm bởi Kerberos là một trong những giao thức định danh được sử dụng phổ biến nhất hiện nay trên mạng Internet. Giao thức này còn được sử dụng trong rất nhiều các sản phẩm thương mại như hệ điều hành, router...

Hai lỗ hổng trong Kerberos tác động tới thành phần định danh người dùng Key Distribution Center (KDC). Sai sót đầu tiên có thể gây ra lỗi tràn bộ đệm "heap" thông qua các truy vấn TCP hoặc UDP. Lỗ hổng này sẽ cho phép tin tặc thực thi mã nhị phân từ xa trên máy tính nạn nhân. Lỗ hổng thứ hai trong KDC gây ra tình trạng giải phóng bộ nhớ tại những vị trí ngẫu nhiên, dẫn tới việc phá huỷ bộ nhớ heap, làm treo hệ thống nhưng không cho phép thực thi mã nhị phân.

Lỗ hổng thứ ba ảnh hưởng trực tiếp tới biến "krb5_recvauth()", cho phép kẻ tấn công từ xa có thể chiếm quyền điểu khiển toàn bộ hệ thống. Tuy nhiên, theo thông báo của MIT, khả năng khai thác lỗ hổng này là rất khó khăn vì nó đòi hỏi rất nhiều yếu tố cần thiết.

Ba lỗ hổng nghiêm trọng tác động tới phiên bản 1.4.1 của Kerberos v5, và ảnh hưởng tới các phần mềm của hãng thứ ba sử dụng công nghệ này. MIT đã cho ban hành bản sửa lỗi và đồng thời thông báo rằng bản nâng cấp 1.4.2 sẽ không tồn tại 3 lỗ hổng trên.

Trong quá khứ, Kerberos cũng đã xuất hiện các lỗ hổng nghiêm trọng. Tháng 10/2002, một lỗ hổng trong "kadmind4" đã cho phép kẻ tấn công có thể chiếm quyền điều khiển cao nhất đối với các hệ thống sử dụng phiên bản Kerberos v4 và Kerberos v5.

Các tin tức khác:

Apple bán siêu máy tính

Microsoft phát hành chương trình chống Zotob

Computer Associates mua bản quyền Linux của SCO

Sun chần chừ nguồn mở hoá Java

64-Bit trong thế giới Windows

iCMS thừa nhận copy mã nguồn nước ngoài

Các bước để xây dựng thương hiệu qua website thành công

Nối mạng cho ai?

Hacker đã có cách khai thác RFID

ĐTDĐ - thời trang hiện đại hay cuộc đua phù phiếm?

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone