Go to top

Trang chủ  » Thiết kế website giá rẻ

Nguy cơ an ninh từ MIME

Trung tâm điều phối an ninh mạng quốc gia Anh (NISCC) hôm nay cảnh báo một loạt khiếm khuyết liên quan đến việc sử dụng giao thức Multipurpose Internet Mail Extensions (MIME) trong e-mail và các ứng dụng bảo mật web.

Trong 8 bản báo cáo của mình, NISCC giải thích cặn kẽ MIME mang khiếm khuyết có thể bị khai thác như thế nào và cho phép kẻ tấn công lách qua các công cụ kiểm tra nội dung và quét virus. MIME là một phương pháp chuẩn dùng trong việc mã hóa phần đính kèm e-mail (attachment), vì thế đây là một lỗ hổng an ninh phạm vi lớn mà những kẻ phát tán virus sử dụng để tuồn mã tấn công qua các hàng rào an ninh.

Đơn vị đầu tiên phát hiện ra khe hở nói trên là Corsaire, một hãng phần mềm an ninh ở Anh. Sử dụng một bộ công cụ thử nghiệm, Corsaire đã phát hiện ra một số vấn đề an ninh đáng chú ý. Điều đó khiến họ tiếp tục tìm hiểu 10 sản phẩm quét virus và kiểm tra nội dung phổ biến nhất và “khai quật” ra một số lớn những lỗ hổng khác nhau.

Rất nhiều virus đã khai thác MIME bị khiếm khuyết, chẳng hạn như SirCam, Nimda, NetSky và BadTrans. “Chúng tôi phát hiện khoảng từ 30 đến 130 lỗi trong mỗi sản phẩm này”, Martin O’Neal, Giám đốc kỹ thuật của Corsaire, cho biết. Theo O’Neal, trong 12 tháng qua, nhiều hãng cung cấp ứng dụng an ninh đã lặng lẽ phát hành bản vá lỗi cho phần mềm của mình. Những hãng khác thì hứa hẹn sẽ xử lý vấn đề trong phiên bản tiếp theo của sản phẩm nào bị ảnh hưởng. Ví dụ, F- Secure tuyên bố sẽ khắc phục một khiếm khuyết cho phần mềm Secure Internet Gatekeeper bằng bản 6.41 phát hành vào đầu quý IV năm nay. Apple, HP, MessageLabs và Mozilla thì khẳng định các sản phẩm của họ không bị nguy cơ khai thác. Một số công ty khác chưa có tuyên bố nào về vấn đề này. Corsaire khuyến cáo những ai nghi ngờ về tình trạng an ninh của sản phẩm bảo mật đang dùng thì nên liên hệ với nhà cung cấp.

Các tin tức khác:

Chuyển đổi ảnh theo nhu cầu sử dụng

Xuất hiện trojan mới tấn công vào MSN Messenger, AIM

Microsoft tung ra bản vá 12 lỗi bảo mật

Một số phần mềm hữu dụng về Flash

McAfee công bố giải pháp bảo mật cho Linux

Mạng của VDC lại gặp sự cố

Máy bỏ phiếu tiếp tục gây tranh cãi tại Mỹ

Kỷ nguyên mới của các triệu phú mã nguồn mở

Bagle – “mũi tên SOCKS proxy” ngắm vào doanh nghiệp

Tiêu chuẩn của công ty thiết kế website chuyên nghiệp

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone