Go to top

Trang chủ  » Thiết kế website giá rẻ

Nguy cơ an ninh từ MIME

Trung tâm điều phối an ninh mạng quốc gia Anh (NISCC) hôm nay cảnh báo một loạt khiếm khuyết liên quan đến việc sử dụng giao thức Multipurpose Internet Mail Extensions (MIME) trong e-mail và các ứng dụng bảo mật web.

Trong 8 bản báo cáo của mình, NISCC giải thích cặn kẽ MIME mang khiếm khuyết có thể bị khai thác như thế nào và cho phép kẻ tấn công lách qua các công cụ kiểm tra nội dung và quét virus. MIME là một phương pháp chuẩn dùng trong việc mã hóa phần đính kèm e-mail (attachment), vì thế đây là một lỗ hổng an ninh phạm vi lớn mà những kẻ phát tán virus sử dụng để tuồn mã tấn công qua các hàng rào an ninh.

Đơn vị đầu tiên phát hiện ra khe hở nói trên là Corsaire, một hãng phần mềm an ninh ở Anh. Sử dụng một bộ công cụ thử nghiệm, Corsaire đã phát hiện ra một số vấn đề an ninh đáng chú ý. Điều đó khiến họ tiếp tục tìm hiểu 10 sản phẩm quét virus và kiểm tra nội dung phổ biến nhất và “khai quật” ra một số lớn những lỗ hổng khác nhau.

Rất nhiều virus đã khai thác MIME bị khiếm khuyết, chẳng hạn như SirCam, Nimda, NetSky và BadTrans. “Chúng tôi phát hiện khoảng từ 30 đến 130 lỗi trong mỗi sản phẩm này”, Martin O’Neal, Giám đốc kỹ thuật của Corsaire, cho biết. Theo O’Neal, trong 12 tháng qua, nhiều hãng cung cấp ứng dụng an ninh đã lặng lẽ phát hành bản vá lỗi cho phần mềm của mình. Những hãng khác thì hứa hẹn sẽ xử lý vấn đề trong phiên bản tiếp theo của sản phẩm nào bị ảnh hưởng. Ví dụ, F- Secure tuyên bố sẽ khắc phục một khiếm khuyết cho phần mềm Secure Internet Gatekeeper bằng bản 6.41 phát hành vào đầu quý IV năm nay. Apple, HP, MessageLabs và Mozilla thì khẳng định các sản phẩm của họ không bị nguy cơ khai thác. Một số công ty khác chưa có tuyên bố nào về vấn đề này. Corsaire khuyến cáo những ai nghi ngờ về tình trạng an ninh của sản phẩm bảo mật đang dùng thì nên liên hệ với nhà cung cấp.

Các tin tức khác:

Những điện thoại di động thế hệ mới

Nhà sáng lập WWW đoạt Giải thưởng kỹ thuật Thiên niên kỷ

Người Việt online gấp đôi thời gian xem TV

Google “trả thù” AFP

Hàn Quốc nhắm đến vị trí số 1 trong công nghệ - dịch vụ di động

FPT châm ngòi cho cuộc chiến giá cước Internet Phone mới

Cung cấp miễn phí phần mềm chống trang web xấu

8 sự kiện CNTT và viễn thông Việt Nam nổi bật năm 2003

Thành lập Sở Bưu chính, Viễn thông

Công cụ so sánh sự khác biệt database

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone