Các chuyên gia bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong Kerberos, một công nghệ được sử dụng rộng rãi cho xác thực mạng. Với lỗ hổng này, các máy tính chạy hệ điều hành Unix, Linux và Mac OS X đều có thể bị tấn công. 

Lỗ hổng này cho phép kẻ đột nhập qua đường mạng truy cập được vào những máy tính chạy tính năng bảo mật Kerberos. Theo các chuyên gia tại Viện Công nghệ Massachussetts (MIT) - những người phát hiện ra lỗ hổng đầu tiên, miếng vá đặc biệt sẽ được phát hành tới người sử dụng nhanh nhất có thể. 

Kerberos là khâu then chốt về bảo mật đối với nhiều hệ thống mạng hiện nay. Phần mềm này về bản chất hoạt động như một người gác cổng, nhận dạng những người có quyền truy cập vào máy tính trong mạng và những người không có phận sự. Chính vì vậy, lỗ hổng bảo mật vừa mới phát hiện trong phần mềm này đặc biệt nguy hiểm. Nguyên nhân gây ra lỗ hổng là vì một phần của chương trình cố gắng "giải phóng" cùng một không gian bộ nhớ máy tính tới hai lần. Những lỗi kiểu này không dễ bị lợi dụng như các lỗi thông thường liên quan đến bộ nhớ khác, chẳng hạn như lỗi tràn bộ đệm. Chính vì vậy, các nhà quản trị mạng không đến nỗi phải "lạnh sống lưng" hay toát mồ hôi hột với chúng. "Cho tới nay, vẫn chưa có kẻ nào tạo ra được một chương trình khai thác lỗ hổng này." - MIT khẳng định. 

Cũng theo các nhà nghiên cứu, Kerberos là chốt chặn cơ bản của nhiều phần mềm và thiết bị bảo mật mạng. Microsoft sử dụng phần mềm này để kiểm soát bảo mật trong chức năng xác thực Active Directory của hãng. Tuy nhiên, phiên bản Kerberos này do Microsoft tự phát triển nên không bị ảnh hưởng bởi lỗ hổng vừa phát hiện. 

Cầm Thi (Theo CNET)