Cuối ngày hôm qua, thứ tư 16/7, Cisco vừa đưa ra cảnh báo với các nhà cung cấp dịch vụ Internet và các doanh nghiệp về một lỗ hổng trong phần mềm router của hãng, tạo điều kiện cho những kẻ tấn công làm tê liệt các router của Cisco và ngừng dòng chảy dữ liệu qua các thiết bị đó.

Một số chi tiết của lỗ hổng này đã bị rò rỉ ra Internet trước lời cảnh báo này trong ngày hôm qua, khi các nhà quản trị mạng nhận thấy nhiều nhà cung cấp dịch vụ đã thông báo bảo trì mạng ngoài kế hoạch.

Cisco ban đầu đã không có ý kiến gì về vấn đề này. Đến cuối ngày thứ tư, công ty đã đưa ra các chi tiết về lỗ hổng trong một khuyến nghị trên website của mình.

Điểm yếu này là do một lỗ hổng trong phương thức router của Cisco xử lý các dữ liệu Internet cụ thể. Một kẻ tấn công có thể sử dụng một chuỗi các gói tin đặc biệt và khiến router lầm tưởng rằng hàng đợi đầu vào của nó - phần lưu trữ dữ liệu đến - đã bị đầy. Cuộc tấn công này có thể làm sập router và thiết bị này sẽ cần phải khởi động lại để xoá hết các hàng đợi đầu vào.

Sớm hôm qua, các nhà cung cấp dịch vụ Internet đã nháo nhào bảo trì định kỳ hệ thống mạng của mình. Các thông báo được một quản trị mạng đưa lên một diễn đàn đã cho biết AT&T, Level 3, Cogent Communications và Sprint đều đã đưa ra thông báo cho khách hàng về gián đoạn do bảo trì hệ thống.

Sprint khẳng định công ty mình đã thông báo trên mạng cho khách hàng rằng sẽ thực hiện bảo trì và công việc này là để khắc phục lỗ hổng của Cisco.

Bình Minh - Theo CNet