Linux tồn tại một lỗ hổng bảo mật nghiêm trọng vẫn chưa khắc phục đã 5 năm nay, cho phép hacker tấn công trong 60 giây

Sau thông tin về việc Microsoft vô tình bị lộ "chìa khóa" mở cửa hậu vượt tầng bảo mật UEFI Secure Boot của Windows thì mới đây, tại hội nghị Usenix Security Symposium lần thứ 25 tổ chức tại Austin, Texas, USA, từ ngày 10 đến 12/8/2016, các chuyên gia Yue Cao, Zhiyun Qian, Zhongjie Wang, Tuan Dao và Srikanth V. Krishnamurthy đến từ trường đại học California đã công bố một lỗ hổng trầm trọng trong nhân của Linux tồn tại từ phiên bản 3.6 trở lên (từ năm 2012 cho đến nay) với mã hiệu CVE-2016-5696.

Demo bằng việc chèn mã vào dòng dữ liệu qua trang USA Today (ảnh cắt từ clip)

Cũng theo nội dung công bố, lỗ hổng này được phát hiện trong việc thiết kế và triển khai chuẩn RFC 5961 nhằm hạn chế các cuộc tấn công qua giao thức TCP.

Nói về tầm nghiêm trọng của lỗ hổng này, các chuyên gia này cho biết các hacker có thể khai thác lỗ hổng này để ngắt kết nối hiện hành, sau đó chèn mã độc vào dòng dữ liệu không được mã hóa mà vẫn giữ được danh tính khi sử dụng Tor để tấn công. Thời gian hoàn thành cuộc tấn công chỉ từ 40 đến 60 giây với tỉ lệ thành công từ 88% đến 97%.

Để mô tả lại cách khai thác và tấn công, các tác giả đã đăng tải một video ngắn:

Test tấn công Linux.

Hiện tại, lời khuyên mà các chuyên gia này dành cho người dùng Linux là hãy sử dụng giao thức “HTTPS” ở tất cả mọi nơi có thể và chờ đợi các bản vá bảo mật được phát hành trong thời gian tới.

Tổng hợp