Gót chân Asin trong máy chủ iPlanet

08:48 29/04/2001
Bấm ngay
Đăng Ký xem video hay mới nhất

iPlanet phổ biến trong lĩnh vực tài chính-ngân hàng.

Một điểm yếu chết người trong máy chủ của iPlanet vừa được các nhà nghiên cứu của @Stake tìm ra. Những kẻ tấn công có thể ăn trộm dữ liệu từ cung phân chia bộ nhớ.

Trong những dữ liệu này có thể chứa phần nhận dạng, cookies, mẫu đơn đăng ký, tên và password truy cập.

Nếu truy cập dưới dạng "remember my password" hay "auto-login" (ghi password trong máy và tự động login) thì sau này, bất kì lúc nào, người khác cũng có thể tìm lại được những thông tin bí mật đó.

@Stake cho biết máy chủ iPlanet được sử dụng phổ biến trong các ứng dụng của ngân hàng và tài chính. Đây là loại máy chủ phổ biến thứ ba trên thế giới, có khả năng bảo mật cao.

Theo chuyên gia của @Stake, người sử dụng không thể phát hiện được việc này, cũng như các những người quản lý máy chủ. Thực tế này khiến cho vấn đề càng nghiêm trọng hơn.

Hiện tại iPlanet vẫn là lựa chọn duy nhất, vì vậy điều các nhà quản trị mạng cần làm là nhanh chóng tiến hành các biện pháp bảo vệ trước khi trở thành nạn nhân của các kẻ tấn công.

@Stake cũng đã cung cấp phần mềm sửa lỗi cho khách hàng của mình.

Văn Bình (theo Register, 29/4)

Việt Báo
contentlength: 2436
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Cặp song sinh thử qua mặt Face ID trên iPhone X và cái kết?
00:00 / --:--