Cảnh báo lỗ hổng an ninh mạng Zero-day

Trong tháng 3/2008 liên tiếp xuất hiện lỗ hổng Zero-day của một số phần mềm phổ biến...

Virus Dashfer đang gây khó khăn cho các quản trị mạng trong việc tìm kiếm và khống chế.

Mai Uyên

28/03/2008 14:06

Trung tâm An ninh mạng Bkis vừa cho biết, trong tháng 3/2008 đã liên tiếp xuất hiện lỗ hổng Zero-day của một số phần mềm phổ biến.

Sở dĩ những lỗ hổng này được gọi là Zero-day vì đến thời điểm thông báo nhà sản xuất phần mềm chưa kịp đưa ra bản vá lỗi và người sử dụng không được bảo vệ trước những lỗ hổng này.

Điển hình trong số đó là lỗ hổng nghiêm trọng trong phần mềm mail server Mdeamon phiên bản 9.6.4 trở về trước, đây cũng là phần mềm được sử dụng phổ biến tại Việt Nam. Khai thác lỗ hổng của giao thức IMAP trong Mdaemon phiên bản 9.6.4 trở về trước, hacker có thể chiếm toàn bộ quyền điều khiển máy chủ.

Hơn một tuần sau khi lỗ hổng được công bố, nhà sản xuất mới đưa ra bản vá. Hiện tại còn nhiều cơ quan, doanh nghiệp tại Việt Nam chưa cập nhật bản vá lỗ hổng này, do đó hệ thống mạng vẫn đứng trước nguy cơ bị hacker kiểm soát.

Ngoài việc cảnh báo về lỗ hổng Zero-day, Bkis cũng hiện nay virus chèn banner tiếng Trung Quốc Dashfer vẫn lây tràn lan trong hệ thống mạng của nhiều cơ quan, doanh nghiệp tại Việt Nam. Đây là loại virus cũng có nguy cơ đe dọa tới an ninh của doanh nghiệp.

Nếu một máy tính trong mạng bị nhiễm Dashfer, các máy tính khác trong hệ thống đều gặp phải hiện tượng bị chèn banner. Chính vì vậy, không phải máy tính nào có hiện tượng trên cũng là máy bị nhiễm virus. Điều này đã gây rất nhiều khó khăn cho các quản trị mạng trong việc tìm và khống chế.

Nguy hiểm hơn, máy tính bị nhiễm virus còn có thể kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính khác, đây cũng là một nguy cơ mất an ninh thông tin đối với các doanh nghiệp.