Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng an ninh trên mạng Kazaa và Grokster

Một khiếm khuyết trong công cụ tải Altnet Download Manager (ADM) 4.x, cài kèm với 2 phần mềm ngang hàng (P2P) nói trên, có thể cho phép những kẻ tấn công khống chế máy tính thông qua trang web của chúng.

Theo hãng bảo mật Đan Mạch Secunia, ADM là một phần trong mạng marketing hoạt động cùng các mạng P2P chuẩn, chuyên cung cấp các nội dung có tài trợ. Nó được cài đặt mặc định cùng Kazaa and Grokster, hai trong số những ứng dụng chia sẻ file phổ biến nhất trên Internet.

Secunia cho biết lỗ hổng được phát hiện trên ADM 4.0.0.2 và 4.0.0.4, nhưng cũng có thể ảnh hưởng một số phiên bản khác. ADM 4.0.0.4 được bao gồm trong Kazaa 2.7.1 còn ADM 4.0.0.2 thì có mặt trong Grokster 2.6.

Khiếm khuyết nói trên có nguyên nhân từ một lỗi phân ranh (boundary) trong phương pháp "IsValidFile()" ở công cụ ADM ActiveX control. Kẻ tấn công có thể khai thác lỗi qua một website bằng cách gửi một chuỗi ký tự rất dài tới tham số "bstrFilepath", gây ra tình trạng tràn bộ đệm trong ngăn xếp cấu trúc dữ liệu (stack) và từ đó cho phép thực hiện mã phá hoại.

Secunia đánh giá lỗi này vào loại “nguy cơ cao”, tức là bậc 4 trong thang xếp hạng 5 nấc của họ. Khi chưa có bản vá lỗi, hãng an ninh khuyến cáo người sử dụng gỡ bỏ ADM ("adm.exe") hoặc phần mềm chia sẻ file.  

Tuần trước, Viện công nghệ Massachussetts (Mỹ) cảnh báo một số khiếm khuyết trong hệ thống xác thực Kerberos, cho phép hacker truy nhập tự do vào các hệ thống có bảo vệ. Trong khi đó, những lỗ hổng nghiêm trọng khác cũng được hãng Winzip Computing công bố ở các phiên bản trình nén WinZip 3.x, 6.x, 7.x, 8.x và 9.x, tạo điều kiện cho tin tặc chạy mã tấn công trên PC Windows.

Các tin tức khác:

Xây dựng Luật giao dịch điện tử

Sức mạnh của CDMA

Mỹ: Kết án tin tặc đột nhập vào máy tính Bộ Quốc phòng

Bluetooth - mồi ngon cho hacker

Thuộc tính nofollow

Cisco vướng vào vụ kiện 8,8 tỷ USD

Cơ chế che giấu của sâu máy tính Bagle đã bị kiểm soát

Bản nâng cấp diệt spam đầu tiên cho Outlook

Cáp đồng đạt tốc độ 10Gbps đã có tại Việt Nam

Cuộc chiến định dạng DVD sẽ kết thúc vào 2007

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone