Lỗ hổng bảo mật có thể tồn tại ở tất cả những nơi “gọi là phần mềm”, không chỉ có trên Windows mà ngay cả trên Linux cũng vậy.
Ngày hôm qua tại hội nghị Usenix Security Symposium lần thứ 25 tổ chức tại Austin, Texas, USA, 10-12/8/2016, các tác giả Yue Cao, Zhiyun Qian, Zhongjie Wang, Tuan Dao, và Srikanth V. Krishnamurthy đến từ trường đại học California đã công bố một lỗ hổng trầm trọng trong nhân của Linux từ phiên bản 3.6 trở lên (từ năm 2012 cho đến nay) mã hiệu CVE-2016-5696. Khai thác lỗ hổng bảo mật này hackers có thể tấn công với thời gian 40-60 giây với tỉ lệ thành công là 88% đến 97% [*]. Lỗ hổng được phát hiện trong việc thiết kế và triển khai RFC 5961 là một khuyến nghị (chuẩn) mới nhằm hạn chế các cuộc tấn công qua giao thức TCP. Người tấn công khai thác lỗ hổng này có thể ngắt kết nối hiện hành và chèn mã độc vào dòng dữ liệu không được mã hóa mà vẫn giữ được danh tính khi sử dụng tor để tấn công.
Trong hội nghị các tác giả đã demo bằng việc chèn mã vào dòng dữ liệu qua trang USA Today , tấn công được thực hiện trong vòng 60s
Khuyến cáo: nên sử dụng https, tls tất cả những nơi có thể, và chờ bản vá để nâng cấp.
[*]. Yue Cao and Zhiyun Qian and Zhongjie Wang and Tuan Dao and Srikanth V. Krishnamurthy and Lisa M. Marvel, “Off-Path TCP Exploits: Global Rate Limit Considered Dangerous”, 25th USENIX Security Symposium (USENIX Security 16), 2016, pp. 209-225
