Nguyễn Phú Trọng » An ninh Quốc phòng – Biển Đảo » Linux tồn tại một lỗ hỏng bảo mật nghiêm trọng vẫn chưa khắc phục đã…5 năm nay

(Không gian mạng) - Lỗ hỏng này nghiêm trọng tới mức các hacker có thể khai thác và tấn công chỉ trong vòng…60 giây.

Demo bằng việc chèn mã vào dòng dữ liệu qua trang USA Today (ảnh cắt từ clip)

Demo bằng việc chèn mã vào dòng dữ liệu qua trang USA Today (ảnh cắt từ clip)

Sau thông tin về việc Microsoft vô tình bị lộ “chìa khóa” mở cửa hậu vượt tầng bảo mật UEFI Secure Boot của Windows thì mới đây, tại hội nghị Usenix Security Symposium lần thứ 25 tổ chức tại Austin, Texas, USA, từ ngày 10 đến 12/8/2016, các chuyên gia Yue Cao, Zhiyun Qian, Zhongjie Wang, Tuan Dao và Srikanth V. Krishnamurthy đến từ trường đại học California đã công bố một lỗ hổng trầm trọng trong nhân của Linux tồn tại từ phiên bản 3.6 trở lên (từ năm 2012 cho đến nay) với mã hiệu CVE-2016-5696.

Cũng theo nội dung công bố, lỗ hổng này được phát hiện trong việc thiết kế và triển khai chuẩn RFC 5961 nhằm hạn chế các cuộc tấn công qua giao thức TCP.

Nói về tầm nghiêm trọng của lỗ hỏng này, các chuyên gia này cho biết các hacker có thể khai thác lỗ hỏng này để ngắt kết nối hiện hành và chèn mã độc vào dòng dữ liệu không được mã hóa mà vẫn giữ được danh tính khi sử dụng tor để tấn công với thời gian rất nhanh từ 40 đến 60 giây với tỉ lệ thành công từ 88% đến 97%.

(Theo GenK)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: