Phát hiện lỗi bảo mật trong ứng dụng tường lửa Cisco

Một chuyên gia bảo mật vừa cho công bố một lỗi bảo mật trong ứng dụng tường lửa PIX của Cisco có thể bị lợi dụng để đoạt quyền truy cập vào hệ thống mạng doanh nghiệp. Trong bản thuyết trình tại Hội nghị Black Hat năm nay về chủ đề bảo mật VoIP, chuyên gia nghiên cứu Hendrik Scholz của ...

Một chuyên gia bảo mật vừa cho công bố một lỗi bảo mật trong ứng dụng tường lửa PIX của Cisco có thể bị lợi dụng để đoạt quyền truy cập vào hệ thống mạng doanh nghiệp.

Trong bản thuyết trình tại Hội nghị Black Hat năm nay về chủ đề bảo mật VoIP, chuyên gia nghiên cứu Hendrik Scholz của Freenet Cityline GmbH đã tiết lộ một kỹ thuật để vượt qua ứng dụng tường lửa của Cisco.

"Có thể mở bất kỳ một cổng nào mà chúng ta muốn và truy cập vào máy chủ nội bộ mạng từ xa," Scholz nói. "Hơn thế kỹ thuật này có thể được thực hiện một cách rất dễ dàng. Chúng tôi đã thảo luận với Cisco về cách thức khắc phục lỗi bảo mật này".

Chi tiết về lỗi bảo mật PIX không được công bố.

Scholz cũng từ chối đưa ra mất kỳ một lời bình luận nào về kỹ thuật khai thác lỗi bảo mật, chỉ co biết ông đang chờ đợi Cisco cho khắc phục lỗi đó. Mọi thông tin sẽ được tiết lộ trong thời gian tới.

Còn người phát ngôn của Cisco John Noh khẳng định hiện Cisco đang tiến hành nghiên cứu thêm về lỗi bảo mật nói trên.

Hoàng Dũng

0