Công ty dịch vụ bảo mật Ubizen đã phát hiện ra một lỗ hổng trong sản phẩm tường lửa của Symantec. Lỗ hổng có thể tạo điều kiện cho hacker qua mặt tường lửa, xâm nhập vào hệ thống mạng nội bộ của một cơ quan hay doanh nghiệp.

Lỗ hổng trong sản phẩm tường lửa của Symantec đã được công ty Ubizen phát hiện từ ngày 3/7, tuy nhiên cả hai công ty đã thống nhất không công bố rộng rãi ngay lập tức mà chờ đến khi Symantec phát triển xong bản sửa lỗi. Hiện tại, bản sửa lỗi cho các sản phẩm tường lửa Raptor, Enterprise Firewall và VelociRaptor đã được Symantec đưa lên Website của mình (http://securityresponse.symantec.com/)

Theo công ty Ubizen, lỗ hổng nằm trong thuật toán mà tường lửa sử dụng để sản sinh ngẫu nhiên các dãy số. Vấn đề nằm ở chỗ thuật toán đã không sản sinh ra dãy số mới đủ nhanh để ngăn ngừa hacker xâm nhập vào hệ thống. Thường thì cứ 35 phút một lần thuật toán sẽ sản sinh ra một dãy số ngẫu nhiên mới. Đây là quãng thời gian mà hacker có thể lợi dụng để cướp phiên làm việc hoặc chèn dữ liệu phát hoại.

Kristof Philipsen, chuyên gia bảo mật mạng của Ubizen cho biết, ông đã phát hiện ra lỗ hổng trong phần mềm của Symantec khi thử nghiệm xâm nhập mạng bằng một công cụ do Ubizen phát triển có tên gọi là ISN Probe (công cụ này đang được cung cấp miễn phí trên mạng dưới dạng mã nguồn mở). Tuy nhiên, ông Philipsen nói rằng hacker không dễ gì khai thác lỗ hổng này trừ phi anh ta là một người tinh thông về kỹ thuật.

Các phiên bản phần mềm tường lửa của Symantec có lỗ hổng gồm: Raptor Firewall 6.5 cho Windows NT; Raptor Firewall 6.5.3 cho Solaris; Symantec Enterprise Firewall 6.5.2 cho Windows 2000 và NT; Symantec Enterprise Firewall v7.0 cho Solaris, Windows 2000 và NT; VelociRaptor Model 500/700/1000 và Models 1100/1200/1300; Symantec Gateway Security 5110/5200 và 5300.

Đăng Khoa - Theo PC World.com