Một lỗ hổng trong chương trình ứng dụng mạng riêng ảo (VPN) của Microsoft có thể mở toang cánh cửa mạng nội bộ cho hacker tấn công. Tin này được hãng bảo mật Phion Information Technologies (Đức) đưa ra ngày hôm qua (26/9).
Phion Information Technologies (PIT) cho biết lỗ hổng ảnh hưởng đến giao thức PPTP (point-to-point tunneling protocol). Giao thức này được sử dụng rất phổ biến trong các phần mềm VPN tích hợp trong hệ điều hành Windows 2000 và Windows XP.
Các doanh nghiệp thường sử dụng phần mềm VPN của Microsoft để cấp quyền cho nhân viên từ xa đăng nhập vào mạng nội bộ thông qua một kênh thông tin được mã hóa. Tuy nhiên, do quá tin tưởng vào khả năng bảo mật của VPN mà nhiều doanh nghiệp để nhân viên của mình kết nối trực tiếp vào mạng nội bộ - chính điều này đã tạo ra một kẻ hở cho các cuộc tấn công máy tính.
Các phần mềm bảo mật như tường lửa, lọc nội dung, quét virus thường được đặt ở ''vành đai bên ngoài'' mạng, nhằm ngăn ngừa các nguy cơ đến từ bên ngoài. Vì thế, bất cứ lỗ hổng nào mở một cánh cửa bên trong mạng đều cực kỳ nguy hiểm.
Christopher Budd, Giám đốc chương trình bảo mật của Microsoft, nói rằng lỗ hổng PPTP chỉ có thể bị lợi dụng để thực hiện các cuộc tấn công Từ chối Dịch vụ (DoS). Ngoài ra, hacker không thể thực thi các chương trình phá hoại cũng như không thể xâm nhập vào mạng nội bộ.
Ông Budd cho biết Microsoft đang xem xét kỹ lưỡng lỗ hổng này và sẽ sớm đưa ra cách thức khắc phục
Đăng Khoa - Theo CNet News