Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng an ninh trên mạng Kazaa và Grokster

Một khiếm khuyết trong công cụ tải Altnet Download Manager (ADM) 4.x, cài kèm với 2 phần mềm ngang hàng (P2P) nói trên, có thể cho phép những kẻ tấn công khống chế máy tính thông qua trang web của chúng.

Theo hãng bảo mật Đan Mạch Secunia, ADM là một phần trong mạng marketing hoạt động cùng các mạng P2P chuẩn, chuyên cung cấp các nội dung có tài trợ. Nó được cài đặt mặc định cùng Kazaa and Grokster, hai trong số những ứng dụng chia sẻ file phổ biến nhất trên Internet.

Secunia cho biết lỗ hổng được phát hiện trên ADM 4.0.0.2 và 4.0.0.4, nhưng cũng có thể ảnh hưởng một số phiên bản khác. ADM 4.0.0.4 được bao gồm trong Kazaa 2.7.1 còn ADM 4.0.0.2 thì có mặt trong Grokster 2.6.

Khiếm khuyết nói trên có nguyên nhân từ một lỗi phân ranh (boundary) trong phương pháp "IsValidFile()" ở công cụ ADM ActiveX control. Kẻ tấn công có thể khai thác lỗi qua một website bằng cách gửi một chuỗi ký tự rất dài tới tham số "bstrFilepath", gây ra tình trạng tràn bộ đệm trong ngăn xếp cấu trúc dữ liệu (stack) và từ đó cho phép thực hiện mã phá hoại.

Secunia đánh giá lỗi này vào loại “nguy cơ cao”, tức là bậc 4 trong thang xếp hạng 5 nấc của họ. Khi chưa có bản vá lỗi, hãng an ninh khuyến cáo người sử dụng gỡ bỏ ADM ("adm.exe") hoặc phần mềm chia sẻ file.  

Tuần trước, Viện công nghệ Massachussetts (Mỹ) cảnh báo một số khiếm khuyết trong hệ thống xác thực Kerberos, cho phép hacker truy nhập tự do vào các hệ thống có bảo vệ. Trong khi đó, những lỗ hổng nghiêm trọng khác cũng được hãng Winzip Computing công bố ở các phiên bản trình nén WinZip 3.x, 6.x, 7.x, 8.x và 9.x, tạo điều kiện cho tin tặc chạy mã tấn công trên PC Windows.

Các tin tức khác:

Dự thi TTVN: Giải pháp tòa soạn điện tử

Châu Âu sợ bị "Google hóa"

Internet tiếp tay cho buôn bán thú quý hiếm

Chống sao chép CD trên hệ điều hành hay từ các hãng sản xuất

Các doanh nghiệp chưa 'mặn mà' với tên miền tiếng Việt

Ngành CNTT TP.HCM: Tạo thế và lực mới trong 2005

Nghe nhạc trực tuyến với CNet Music

"Bùng nổ" nạn khai thác tình dục trẻ em trên internet

''Đối thủ'' của Mydoom xuất hiện

Việt Nam đoạt 2 giải tại cuộc thi AGAME 2004

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone