Trung tâm Thông tin-Thư viện

Google công bố lỗ hổng ảnh hưởng gần như toàn bộ Internet PDF. In Email
Thứ bảy, 09 Tháng 4 2016 16:40

Google và hãng Red Hat đã phát hiện một lỗ hổng bảo mật đặc biệt nghiêm trọng trong hệ thống tên miền DNS, khiến kẻ xấu có thể tấn công hàng trăm nghìn mục tiêu trên Internet mà chúng muốn.

Cụ thể, các kỹ sư Google và các nhà nghiên cứu Red Hat phát hiện lỗi DNS trong thư viện GNU C (glibc) và đã phối hợp với nhau để tạo bản vá. Dù bản vá đã được phát hành, việc vá lỗ hổng cũng phải mất hàng năm do mã lỗi đã được sử dụng rất từ lâu và rất phổ biến (từ tháng 5/2008).

Theo Telegraph, lỗi gây tràn bộ đệm này có thể ảnh hưởng đến các thiết bị chạy hệ điều hành Linux, tạo điều kiện cho kẻ tấn công kiểm soát từ xa hàng nghìn chủng loại thiết bị có kết nối Internet khác nhau như máy tính, smartphone, thiết bị định tuyến, camera, máy chủ, thiết bị IoT (máy giặt, camera an ninh...).

Lỗ hổng này cũng tác động tới các phần mềm Bitcoin hay bất cứ ứng dụng, dịch vụ nào sử dụng ngôn ngữ lập trình Python, PHP và Ruby on Rails, chẳng hạn các dịch vụ Dropbox, Facebook hay Twitter.

Thư viện GNU C Library (glibc) là thành phần cốt lõi trong hầu hết các bản phân phối Linux nên việc vá lỗi sẽ mất vài năm.

Thư viện GNU C Library (glibc) được sử dụng rộng rãi do đây là thành phần cốt lõi trong hầu hết các bản phân phối Linux nên việc vá lỗi sẽ mất vài năm.

Chuyên gia bảo mật Dan Kaminsky cho hay lỗi này còn tồi tệ hơn cả lỗ hổng Heartbleed từng gây xôn xao năm 2014. Nguyên nhân là quá nhiều phần mềm Internet được xây dựng trên Linux và nếu kẻ tấn công có thể thâm nhập được vào mạng lưới của một doanh nghiệp, chúng có thể dễ dàng kiểm soát mọi hệ thống chạy Linux. Kaminsky khuyến cáo bất cứ ai đang điều hành máy chủ Linux cũng cần vá lỗ hổng tức thì.

Đầu tháng 4/2014, hãng bảo mật Codenomicon và Google Security cũng công bố lỗ hổng khác được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗi bảo mật nghiêm trọng nhất từng được phát hiện, đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail…

Khi đó, chuyên gia Robert David Graham thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt nhưng giới bảo mật vẫn lo ngại bởi các website nhỏ có vẻ thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật... khi giao dịch trên những site này. 

(Theo VnExpress)

Châu An

 

Sách xem nhiều

Nghiên cứu các quá trình biến đổi cơ học trong khối đất đá xung quanh công trình ngầm bằng chương trình Phase 2 trên cơ sở phân tích các tham số (4024)
Xây dựng hệ thống chương trình (3173)
Nghiên cứu tổ chức tiền lương trong các doanh nghiệp ngành than, áp dụng cho Công ty than Na Dương (3126)
Các giải pháp nâng cao hiệu quả trong thi công công trình ngầm thẳng đứng bằng công nghệ khoan Robin tại các dự án thuỷ điện Việt Nam (2406)
Xác định chỉ tiêu thuốc nổ hợp lý cho một số mỏ vật liệu xây dựng khu vực Nghệ An - Hà Tĩnh (2361)
Nghiên cứu các giải pháp khắc phục đào lẹm trong thi công công trình ngầm (2298)
Công nghệ đo ảnh trên cơ sở ảnh chụp từ máy chụp ảnh số phổ thông (2284)
Nghiên cứu tính chất và quy luật của quá trình dịch chuyển biến dạng của bãi thải để hoàn thổ …Đèo Nai (2237)
Nghiên cứu nâng cao hiệu quả làm việc của máy nén để thu hồi khí cấp 3 tại mỏ Bạch Hổ (2156)
Nghiên cứu sử dụng hợp lý hệ thống vận tải thuỷ lực bơm ly tâm để hút bùn ở đáy các mỏ lộ thiên sâu của Việt Nam (2105)

Liên kết website

Thư viện tìm kiếm


Tìm: 
Tác giả: 
Tiêu đề: 
Mã ngành: 
Mã sách: 
Mô tả: 
Nhà xuất bản: 
Giá từ:   
tới: 
Thể loại: 

Hỗ trợ trực tuyến!


Mr Độ

Mr Duy
Bảng quảng cáo
Bảng quảng cáo
Bảng quảng cáo
Bảng quảng cáo
You are here: