Trang chủ » Thiết kế website giá rẻ
Hacker chạy đua khám phá lỗi Cisco
Hãng giải pháp mạng Mỹ đã yêu cầu toà án buộc một một chuyên gia nghiên cứu không được tiết lộ thông tin về lỗi trong thiết bị định tuyến của mình. Hành động này đã gây tức giận trong giới hacker và họ quyết định khai thác lỗ hổng đó.
Chuyên gia bảo mật Michael Lynn lần đầu tiên mô tả lỗi hôm 27/7 tại diễn đàn Black Hat, bất chấp sự phản đối, khó chịu của Cisco và hãng Lynn Internet Security Systems (ISS). Lynn đã bỏ việc tại ISS chỉ một vài giờ trước khi diễn ra hội thảo để có thể tự do phát biểu nhưng cuối cùng đã phải nhún nhường trước sức ép luật pháp.
Lynn cho biết ông sẵn sàng hỗ trợ Cisco xây dựng bản vá lỗi nhưng muốn thảo luận rộng rãi để tất cả cùng nhận thức rõ mức độ nghiêm trọng của vấn đề. Tuy nhiên, Cisco đã được quyền cắt bỏ bài thuyết trình của Lynn, và diễn đàn Black Hat cũng trao trả cuốn băng quay đoạn phát biểu này. Ngoài ra, Lynn phải hoàn lại tất cả những mã nguồn của Cisco mà ông có.
Bất bình trước hành động của Cisco khi giấu nhẹm thông tin về lỗi, nhiều chuyên gia tại Hội thảo bảo mật máy tính DefCon cuối tuần qua đã đua nhau tìm kiếm và khai thác lỗ hổng. "Lý do chúng tôi làm điều này là vì ai đó nói rằng chúng tôi không có khả năng", một hacker giấu tên trả lời.
Giới hacker cho biết họ không có ý định xâm nhập hệ thống thanh toán thương mại, đọc e-mail cá nhân hay tung ra bất cứ cuộc tấn công nguy hiểm nào khác qua việc khám phá lỗi Cisco. Họ chỉ muốn chứng tỏ cho hãng này thấy sự cần thiết để bảo vệ người sử dụng trước những nguy cơ tiềm ẩn.
"Thật đáng buồn Cisco khi mà họ hành động như thế, bởi điều đó chỉ làm cho khách hàng thấy mất lòng tin hơn", một hacker phát biểu. "Nếu chúng tôi không tìm ra cách kiểm soát hệ thống, những hacker khác sẽ tiếp tục khai thác và sớm thực hiện điều đó".
"ISS và Cisco không có ý định ỉm đi vấn đề này, mà chỉ không muốn sự việc lan rộng ra bên ngoài", Mojgan Khalili, phát ngôn viên của Cisco, khẳng định hãng sẽ bảo vệ sự an toàn của khách hàng. Cisco cho rằng nghiên cứu của Lynn là chưa thấu đáo và sẽ cung cấp thông tin về lỗi sau.
Thiết bị định tuyến của Cisco hiện nay kiểm soát ít nhất 60% lưu lượng giao thông Internet. Do đó, lỗ hổng này đã trở thành tâm điểm của diễn đàn Black Hat và DefCon, hai hội thảo thu hút hàng nghìn chuyên gia bảo mật, quan chức chính phủ Mỹ và cả những kẻ phá rối nhỏ tuổi tới Las Vegas mỗi hè.