I-Today - Các nhà nghiên cứu đã phát hiện thấy một lỗ hổng nghiêm trọng trong công nghệ cơ sở đang áp dụng cho hầu hết các hoạt động lưu chuyển thông tin Internet hiện nay - từ lướt Web cho đến e-mail và Instant Message.

Lỗ hổng nói trên được Chính phủ Anh công bố vào ngày hôm qua. Nếu không được khắc phục triệt để, lỗ hổng này có thể cho phép các hacker đá máy tính ra khỏi mạng, phá vỡ các thiết bị định hướng đường truyền trọng yếu trên diện rộng, tức các cầu dẫn.

''Nếu lỗ hổng này bị khoét sâu, sự kết dính của mạng Internet sẽ bị ảnh hưởng nặng nề'', Roger Cumming, Giám đốc Trung tâm Hợp tác Bảo mật Cơ sở Hạ tầng Quốc gia của Anh cho biết. Vài giờ sau đó, Bộ Nội vụ Anh cũng đã công bố lời cảnh báo mạng của mình, rằng các cuộc tấn công có thể ''ảnh hưởng đến một cộng đồng Internet rộng lớn''. Tuy vậy, các hoạt động thông thường của Internet có thể vẫn khôi phục được sau khi các cuộc tấn công chấm dứt, và cho đến nay vẫn chưa có bản báo cáo nào đề cập đến chuyện hacker dùng kỹ thuật này để tấn công. Chuyên gia Paul Vixie của Tổ chức Hệ thống Internet thì ví von rằng, nguy cơ lần này cũng giống như người sử dụng Internet ''mình trần chạy qua rừng rậm, sẽ chẳng gặp phải vấn đề gì cho đến khi có ai đó thả vào đó vài con hổ''.

''Đó là một mối đe doạ to lớn. Điều quan trọng là lỗ hổng này cần phải được khắc phục trước khi kẻ xấu kịp khai thác chúng để ''mua vui'' hay chứng tỏ bản lĩnh của mình''.

Lỗ hổng có khả năng ảnh hưởng đến giao thức kiểm soát truyền dữ liệu của Internet, hay TCP, được một nhà nghiên cứu máy tính tại Milwaukee phát hiện ra từ cuối năm ngoái. Paul Watson cho biết ông đã nhận dạng được phương pháp đánh lừa máy tính cá nhân và cầu dẫn tự tắt các cuộc trò chuyện điện tử bằng cách cài đặt lại máy từ xa. Trước đó, giới chuyên gia tuyên bố rằng những cuộc tấn công kiểu này phải mất từ 4 đến 142 năm mới thành công, vì chúng yêu cầu phải đoán được một con số duy nhất từ khoảng 4 tỷ kết hợp có thể. Thế nhưng Watson đã nói chắc như đinh đóng cột rằng ông có thể đoán được con số chính xác chỉ sau 4 lần đoán và quá trình này kéo dài không đến vài giây.

Cisco Systems đã thừa nhận thiết bị cầu dẫn phổ biến của mình có tồn tại lỗ hổng bảo mật và cung cấp các phần mềm sửa lỗi cùng hướng dẫn tư vấn nhằm bảo vệ các khách hàng tập đoàn lớn. Hầu như chưa có biện pháp nào dành cho đối tượng người sử dụng tại gia. Tập đoàn Microsoft thì tuyên bố không tin người sử dụng Windows quá dễ bị tấn công nên không đưa ra bất cứ kế hoạch cập nhật phần mềm khẩn cấp nào.

Trong vài tuần trở lại đây, một số cơ quan chính phủ và công ty của Mỹ điều hành những trục thông tin xương sống đã củng cố lại hệ thống mạng của mình, do nhận được lời cảnh báo từ một số tổ chức bảo mật. Nhà Trắng cũng biểu lộ mối lo ngại đặc biệt về những nguy hiểm đang đe doạ các cầu dẫn Internet trọng yếu vì tấn công chúng đồng nghĩa với tàn phá nặng nề đường truyền trực tuyến.

''Bất cứ lỗ hổng nào đe doạ đến giao thức trọng yếu đều đáng phải lo ngại và cần được quan tâm đúng mức'', Amit Yoran, Giám đốc bảo mật mạng của chính phủ Mỹ cho biết. Lỗ hổng này cũng là chủ đề thống trị trong suốt phiên họp của giới bảo mật hồi tuần trước. Ngày hôm nay, trong hội thảo về bảo mật Internet tại Vancouver, British Columbia, Paul Watson sẽ thuyết trình chi tiết về nghiên cứu cũng như phát hiện của mình. Ông còn dự đoán rằng các hacker sẽ hiểu cách bắt đầu tấn công như thế nào chỉ sau 5 phút bước ra khỏi phòng họp.

Cầm Thi � Theo AP

Chia sẻ In tin này Gửi cho bạn bè Gửi phản hồi

Ý kiến của bạn

Nhận xét của bạn: (gõ tiếng Việt có dấu, không quá 1000 chữ) ,
Họ và tên: (cần phải nhập)	Địa chỉ:
Email: (không hiện lên trang)	Điện thoại: (không hiện lên trang)

Ý kiến bạn đọc