Trang chủ » Thiết kế website giá rẻ
Sản phẩm của Cisco bị đe doạ tấn công từ chối dịch vụ
Khách hàng của Cisco vừa nhận được cảnh báo về nguy cơ hệ thống máy tính bị tấn công sau khi mã nguồn phần mềm khai thác lỗ hổng có trong một số sản phẩm mạng của hãng này được công bố công khai trên mạng Internet.
Tác giả phần mềm khai thác lỗ hổng trên là một nhóm thanh thiếu niên ở Italia, tự xưng là ""BlackAngels" (Những thiên thần màu đen). Phần mềm khai thác 9 lỗ hổng có trong IOS (Hệ điều hành mạng tương tác) của Cisco. Phần mềm chạy trên hầu hết các sản phẩm của Cisco, gồm cả switch Catalyst Ethernet và router IP.
Rất nhiều lỗ hổng bị liệt kê trong công cụ phần mềm khai thác có tên "Cisco Global Exploiter" đã được Cisco phát hiện và sửa lỗi, tuy nhiên phần mềm vẫn cung cấp một số lượng lớn các dòng mã đơn giản để hacker có thể tấn công vào sản phẩm của hãng này.
Hầu hết các lỗ hổng có trong router và switch của Cisco đều tạo điều kiện cho tin tặc tổ chức các cuộc tấn công DDoS (tấn công từ chối dịch vụ phân tán). Những cuộc tấn công kiểu này xảy ra khi hacker nắm quyền điều khiển máy chủ và làm cho cả hệ thống "ngập lụt" với hàng triệu gói tin gửi đi trong một thời gian ngắn.
Lỗi (bug) tìm thấy trong phần mềm IOS của Cisco là tương đối thường xuyên khiến cho hãng này phải liên tục đưa ra các hướng dẫn để khách hàng có thể đối phó trong tình trạng hệ thống bị tấn công. Mùa hè trước, Cisco thông báo phát hiện một bug trong IOS cho phép tấn công DoS. Còn tháng 12/2003, hãng cũng công bố một số lỗ hổng trong IOS chạy trên một số sản phẩm không dây