Lỗi Cisco router hạ gục cả hệ thống mạng

Cisco Systems lại vừa phát hành một bản cập nhật để bít một loạt lỗ hổng bảo mật có thể bị lợi dụng để tấn công từ chối dịch vụ lên một số sản phẩm thiết bị mạng của hãng.

Thông tin từ bản tin cảnh báo bảo mật của Cisco cho biết những lỗi bảo mật được khắc phục lần này phát sinh trong một thư viện mã hoá của một hãng thứ ba được ứng dụng trong Cisco IOS, Cisco IOS XR, Cisco PIX, ASA Security Appliances, Cisco Firewall Module và Cisco Unified CallManager.

Ông Johannes Ullrich - Chuyên gia nghiên cứu của Sans Institute - cho biết những lỗi bảo mật nói trên có thể bị tin tặc lợi dụng để vô hiệu hoá một hệ thống mạng bằng cách tấn công từ chối dịch vụ (DoS) thẳng vào bộ định tuyến mạng (router).

"Trong hầu hết các vụ tấn công DoS tin tặc thường phải gửi đi một lượng dữ liệu rất lớn vượt qua năng lực xử lý của mục tiêu. Nhưng trong trường hợp những lỗi bảo mật của Cisco tin tặc chỉ cần gửi đi một lượng dữ liệu rất nhỏ cũng đã có thể gây ra tình trạng thiết bị treo cứng hoàn toàn."

Không những thế những lỗi bảo mật này có thể bị khai thác mà không cần phải có một tài khoản đăng nhập thiết bị hợp pháp cho dù các sản phẩm của Cisco mặc định đều kích hoạt thư viện mã hoá dữ liệu.

Người dùng có thể truy cập vào liên kết bản tin cảnh báo bảo mật ở trên của Cisco để tải về các bản cập nhật cần thiết cũng như tham khảo một số phương thức giúp hạn chế nguy cơ bị tấn công.

Chuyên gia Ullrich khẳng định hiện chưa hề xuất hiện bất kỳ mã độc nào có khả năng tấn công những lỗ hổng sản phẩm Cisco nói trên.

Hoàng Dũng