Linux tồn tại một lỗ hổng bảo mật nghiêm trọng vẫn chưa khắc phục đã 5 năm nay, cho phép hacker tấn công trong 60 giây
Hiện tại, lời khuyên mà các chuyên gia này dành cho người dùng Linux là hãy sử dụng giao thức “HTTPS” ở tất cả mọi nơi có thể và chờ đợi các bản vá bảo mật được phát hành trong thời gian tới.
Sau thông tin về việc Microsoft vô tình bị lộ "chìa khóa" mở cửa hậu vượt tầng bảo mật UEFI Secure Boot của Windows thì mới đây, tại hội nghị Usenix Security Symposium lần thứ 25 tổ chức tại Austin, Texas, USA, từ ngày 10 đến 12/8/2016, các chuyên gia Yue Cao, Zhiyun Qian, Zhongjie Wang, Tuan Dao và Srikanth V. Krishnamurthy đến từ trường đại học California đã công bố một lỗ hổng trầm trọng trong nhân của Linux tồn tại từ phiên bản 3.6 trở lên (từ năm 2012 cho đến nay) với mã hiệu CVE-2016-5696.
Cũng theo nội dung công bố, lỗ hổng này được phát hiện trong việc thiết kế và triển khai chuẩn RFC 5961 nhằm hạn chế các cuộc tấn công qua giao thức TCP.
Nói về tầm nghiêm trọng của lỗ hổng này, các chuyên gia này cho biết các hacker có thể khai thác lỗ hổng này để ngắt kết nối hiện hành, sau đó chèn mã độc vào dòng dữ liệu không được mã hóa mà vẫn giữ được danh tính khi sử dụng Tor để tấn công. Thời gian hoàn thành cuộc tấn công chỉ từ 40 đến 60 giây với tỉ lệ thành công từ 88% đến 97%.
Để mô tả lại cách khai thác và tấn công, các tác giả đã đăng tải một video ngắn:
Test tấn công Linux.
Hiện tại, lời khuyên mà các chuyên gia này dành cho người dùng Linux là hãy sử dụng giao thức “HTTPS” ở tất cả mọi nơi có thể và chờ đợi các bản vá bảo mật được phát hành trong thời gian tới.
Tổng hợp
NỔI BẬT TRANG CHỦ
Một ứng dụng quản lý chi tiêu bằng AI đang gây sốt dân mạng Việt: Nhắc 'cực gắt' mỗi lần lỡ chi nhiều tiền, cảm giác như bị mẹ mắng!
Theo nhà phát triển, thay vì chỉ đưa ra những cảnh báo khô khan, Rolly phản hồi với giọng điệu đầy tính cá nhân, thậm chí "châm biếm" để khiến người dùng nhận ra thói quen tiêu tiền...quá đà của mình
Tiếng kêu thực sự của khủng long nghe như thế nào?
