Lỗi Samba mở cửa cho tin tặc tấn công Mac

Hãng bảo mật Symantec hôm 29/5 cảnh báo tin tặc có thể dễ dàng tấn công Mac OS X thông qua một lỗi bảo mật chết người ứng dụng Samba tích hợp sẵn trong hệ điều hành này.

Samba là một ứng dụng cho phép người dùng Mac kích hoạt tính năng Windows Sharing nhằm cho phép người dùng Windows có thể được phép truy cập tệp tin và in ấn trên các hệ thống mạng Mac.

Ứng dụng này mắc một lỗi bảo mật tràn bộ nhớ đệm chết người. Hiện mã khai thác lỗi này đã được phát hành nhằm mục đích thử nghiệm. Tuy nhiên không trừ trường hợp mã khai thác đã được phát tán lên mạng Internet.

Nhóm phân tích hiểm hoạ DeepSight của Symantec đã thành công trong việc lợi dụng lỗi bảo mật Samba để tấn công một hệ thống chạy Mac OS X 10.4.9 đã được cài đặt đầy đủ các bản vá lỗi.

Mặc định Mac OS X không kích hoạt Samba. Chính vì thế mà chỉ những người dùng Mac tham gia vào một hệ thống mạng chia sẻ với Windows mới phải đối mặt với nguy cơ bị tấn công.

Người dùng được khuyến cáo là nên nhanh chóng nâng cấp lên phiên bản Samba mới nhất bởi đơn giản từ năm 2005 tới nay Apple chưa hề nâng cấp ứng dụng này cho Mac OS X.

Hoàng Dũng