Một lỗi bảo mật tràn bộ nhớ đệm vừa mới được phát hiện trong một số sản phẩm bộ định tuyến mạng hữu tuyến và vô tuyến của D-Link.
Trong một bản tin cảnh báo phát đi ngày hôm qua (18/7), hãng bảo mật eEye Digital Security khẳng định tin tặc có thể khai thác lỗi bảo mật này để thực thi các đoạn mã nhị phân hoặc chiếm quyền điều khiển toàn bộ cả hệ thống mạng.
eEye đang cảnh báo cho D-Link về lỗi bảo mật này từ hồi tháng 2 vừa qua.
|
Sản phẩm bộ định tuyến không dây của D-Link. |
Người phát ngôn của D-Link khẳng định lỗi bảo mật nói trên phát sinh trong giao diện điều khiển mạng nội bộ LAN của một số sản phẩm bộ định tuyến mạng router của D-Link, đồng thời cho biết bản vá khắc phục đã được phát hành. Người dùng có thể tải về thông qua trang web của hãng.
Mike Puterbaugh - Phó chủ tịch phụ trách quảng bá sản phẩm của eEye - cho biết lỗi bảo mật mới được phát hiện trong các sản phẩm của D-Link thực sự rất nghiêm trọng vì sản phẩm của hãng này được sử dụng rất nhiều trong các doanh nghiệp nhỏ hoặc mạng gia đình. Chính vì thế mà lỗi bảo mật này có thể gây ra thiệt hại lớn.
eEye đánh giá lỗi bảo mật này vào mức độ cao. Trong khi đó, Secunia chỉ xếp vào mức trung bình, còn Symantec đánh giá thấp nhất - hạng 10/10.
Tin tặc có thể khai thác lỗi bảo mật này bằng cách gửi một chuỗi M-search dài tới thiết bị mắc lỗi nhằm gây ra hiện tượng tràn bộ nhớ đệm. Các lệnh M-search được gửi tới thiết bị nhằm mục đích kết nối tới các mạng UPnP (Universal Plug and Play) để tìm kiếm các thiết bị trên những mạng đó. Nếu thành công, kẻ tấn công có thể có được quyền thực thi các đoạn mã nhị phân hoặc chiếm quyền điều khiển cả hệ thống mạng.
Tuy nhiên, kẻ tấn công chỉ có thể thành công nếu chúng tìm được người dùng có quyền truy cập quản trị điều khiển các thiết lập mạng không dây. Khi đó chúng còn có thể điều khiển router khởi động lại hoặc gây ra các vụ tấn công từ chối dịch vụ, người phát ngôn của D-Link cho biết.
D-Link khuyến cáo người dùng nên cập nhật các bản vá lỗi càng sớm càng tốt.
Hoàng Dũng