lo-hong-bao-mat-nghiem-trong-linux

Phát hiện Linux dính lỗ hổng bảo mật cực kỳ nghiêm trọng

Posted on 24/08/2016

Sử dụng chứng thực bảo mật SSL và chuyển giao thức http sang https là điều mà các chuyên gia khuyên vào lúc này.

lo-hong-bao-mat-nghiem-trong-linux

Sau thông tin về việc Microsoft vô tình bị lộ “chìa khóa” mở cửa hậu vượt tầng bảo mật UEFI Secure Boot của Windows thì mới đây, tại hội nghị Usenix Security Symposium lần thứ 25 tổ chức tại Austin, Texas, USA, từ ngày 10 đến 12/8/2016, các chuyên gia Yue Cao, Zhiyun Qian, Zhongjie Wang, Tuan Dao và Srikanth V. Krishnamurthy đến từ trường đại học California đã công bố một lỗ hổng trầm trọng trong nhân của Linux tồn tại từ phiên bản 3.6 trở lên (từ năm 2012 cho đến nay) với mã hiệu CVE-2016-5696.

Một lần nữa tiếng chuông cảnh tỉnh về bảo mật lại được đưa ra. Các chuyên gia bảo mật của đại học Cali đã công bố lỗ hổng đã tồn tại từ năm 2012 đến nay (ký hiệu CVE-2016-5696). Theo các chuyên gia đến từ trường đại học này, lỗ hổng đã tồn tại từ phiên bản linux 3.6 và được phát hiện trong thiết kế triển khai chuẩn RFC 5961 (Hạn chế các cuộc tấn công từ giao thức TCP).

Đoạn video mô tả cuộc tấn công từ Youtube của Sec UCR.

Các chuyên gia cho rằng, hacker có thể ngắt các kết nối đến từ máy chủ bị tấn công và chèn mã độc vào các dữ liệu không được mã hóa và vẫn bảo vệ được danh tính của cuộc tấn công và tỷ lệ thành công đáng kinh ngạc từ 88 đến 97% khi chỉ mất từ 40 đến 60 giây.

Lời khuyên cho các trang web lớn là hãy sử dụng giao thức https thay cho http truyền thống và chứng thực bảo mật SSL để đảm bảo các dữ liệu được truyền tải từ client đến server an toàn.

Leave a Reply

Your email address will not be published. Required fields are marked *