Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng an ninh trên mạng Kazaa và Grokster

Một khiếm khuyết trong công cụ tải Altnet Download Manager (ADM) 4.x, cài kèm với 2 phần mềm ngang hàng (P2P) nói trên, có thể cho phép những kẻ tấn công khống chế máy tính thông qua trang web của chúng.

Theo hãng bảo mật Đan Mạch Secunia, ADM là một phần trong mạng marketing hoạt động cùng các mạng P2P chuẩn, chuyên cung cấp các nội dung có tài trợ. Nó được cài đặt mặc định cùng Kazaa and Grokster, hai trong số những ứng dụng chia sẻ file phổ biến nhất trên Internet.

Secunia cho biết lỗ hổng được phát hiện trên ADM 4.0.0.2 và 4.0.0.4, nhưng cũng có thể ảnh hưởng một số phiên bản khác. ADM 4.0.0.4 được bao gồm trong Kazaa 2.7.1 còn ADM 4.0.0.2 thì có mặt trong Grokster 2.6.

Khiếm khuyết nói trên có nguyên nhân từ một lỗi phân ranh (boundary) trong phương pháp "IsValidFile()" ở công cụ ADM ActiveX control. Kẻ tấn công có thể khai thác lỗi qua một website bằng cách gửi một chuỗi ký tự rất dài tới tham số "bstrFilepath", gây ra tình trạng tràn bộ đệm trong ngăn xếp cấu trúc dữ liệu (stack) và từ đó cho phép thực hiện mã phá hoại.

Secunia đánh giá lỗi này vào loại “nguy cơ cao”, tức là bậc 4 trong thang xếp hạng 5 nấc của họ. Khi chưa có bản vá lỗi, hãng an ninh khuyến cáo người sử dụng gỡ bỏ ADM ("adm.exe") hoặc phần mềm chia sẻ file.  

Tuần trước, Viện công nghệ Massachussetts (Mỹ) cảnh báo một số khiếm khuyết trong hệ thống xác thực Kerberos, cho phép hacker truy nhập tự do vào các hệ thống có bảo vệ. Trong khi đó, những lỗ hổng nghiêm trọng khác cũng được hãng Winzip Computing công bố ở các phiên bản trình nén WinZip 3.x, 6.x, 7.x, 8.x và 9.x, tạo điều kiện cho tin tặc chạy mã tấn công trên PC Windows.

Các tin tức khác:

Đọc lén – nghe trộm: cách phổ biến chống rò rỉ thông tin

NTL cung cấp miễn phí phần mềm diệt virus

Tây Ban Nha triển khai thiết bị chống tấn công phụ nữ

Phát hiện hai lỗ hổng nghiêm trọng trong Windows

BizTalk Server 2004 nhận giải công nghệ xuất sắc

Đi tù vì đưa quốc kỳ lên trang sex

Microsoft SQL dẫn đầu lĩnh vực quản lý dữ liệu

Vinaphone, MobiFone: Giảm cước thuê bao, tăng thời hạn thẻ trả trước

Bảo mật: Chung sống với mã ngoại lai

EMC dẫn đầu thị trường hệ thống lưu trữ

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone