221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
466226
Hacker công khai mã nguồn lợi dụng lỗ hổng Windows
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Hacker công khai mã nguồn lợi dụng lỗ hổng Windows
,
I-Today - Một nhóm hacker đã công bố đoạn mã được thiết kế để khai thác một lỗ hổng phổ biến của Windows, mở đường cho một cuộc tấn công lớn của sâu máy tính trên diện rộng qua Internet.

Lời cảnh báo này xuất hiện vào ngày thứ sáu (25/7), sau khi các hacker của nhóm X Focus security group gửi chuyển tiếp mã nguồn phá hoại này lên một vài diễn đàn bảo mật lớn. Đây là mã nguồn của một chương trình được thiết kế để cho phép kẻ xâm nhập chui vào các máy tính Windows.

Chương trình của X Focus này lợi dụng một lỗ hổng trong hệ điều hành của Microsoft, cho phép kẻ tấn công xâm nhập từ xa. Lỗ hổng này đã được một số chuyên gia bảo mật đánh giá là một trong những lỗi phổ biến nhất từng phát hiện trong Windows.

Trong khi nhiều nhà nghiên cứu bảo mật cho rằng việc công bố các thông tin như đoạn mã nguồn này có thể thúc giục các nhà quản trị bảo mật trong doanh nghiệp cập nhật bản sửa lỗi nhanh hơn, một số người cho rằng việc công bố đoạn mã này sẽ là tiền đề cho những cuộc tấn công bằng sâu máy tính lớn nhất trong vài năm trở lại đây.

Trong tháng 1 vừa qua, sâu Slammer cũng đã lan rộng vào các mạng doanh nghiệp trên toàn cầu, khiến hệ cơ sở dữ liệu bị sập, các máy rút tiền ngừng hoạt động và một số chuyến bay phải hoãn lại. Sáu tháng trước khi loại sâu này ra đời, một nhà nghiên cứu đã công bố đoạn mã lợi dụng lỗ hổng quan trọng của Microsoft SQL mà sâu Slammer sử dụng để lây lan.

Ông Maiffret, Giám đốc hãng bảo vệ mạng eEye Digital Security đã khá quen thuộc với việc lợi dụng các công bố chi tiết cụ thể về các lỗi bảo mật để tạo ra các đoạn mã phá hoại hàng loạt. Vào tháng 6/2001, công ty của ông đã công bố các chi tiết về một lỗ hổng của Microsoft nằm trong một thành phần của phần mềm Web server. Một tháng sau, lỗ hổng này đã trở thành cơ chế lây lan của loại sâu Code Red nổi tiếng, làm đình trệ mạng Internet toàn cầu.

Bình Minh - Theo CNET

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,