Lỗ hổng khiến iPhone, iPad tấn công từ chối dịch vụ DDOS hệ thống mạng

08:15 | 24/04/2015 | LỖ HỔNG ATTT

Hãng bảo mật Kaspersky Lab vừa tìm thấy một lỗi nghiêm trọng trong nền tảng lõi nguồn mở Darwin của Apple. Qua lỗi này có thể kích hoạt tấn công từ chối dịch vụ từ xa với các thiết bị chạy OS X 10.10 và iOS 8 (iPhone, iPad) gây ảnh hưởng hoặc làm sập hệ thống mạng mà các thiết bị này kết nối.

Kaspersky Lab thực hiện nghiên cứu cho thấy các thiết bị có chip xử lý 64bit và chạy phiên bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.

Với tên gọi “Darwin Nuke”, lỗ hổng này có thể bị xâm nhập khi xử lý gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp. Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DDoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố.

Mặc dù thừa nhận việc lợi dụng lỗi này không dễ dàng vì phải đáp ứng cùng lúc nhiều điều kiện, chuyên gia Anton Ivanov của Kaspersky khẳng định, nếu kiên trì, tội phạm trực tuyến vẫn có thể phá hủy thiết bị hoặc đe dọa mạng nội bộ công ty. Ông Ivanov khuyến cáo người dùng nên nâng cấp lên phiên bản OS X 10.10.3 và iOS 8.3 để khắc phục lỗi Darwin Nuke.

Bên cạnh đó, người dùng cũng nên sử dụng trình duyệt web có khả năng bảo mật cao, cập nhật phần mềm ngay khi có phiên bản mới, dùng tính năng quản lý mật khẩu để đối phó với những cuộc tấn công giả mạo và sử dụng phần mềm bảo mật có uy tín.

‹ › ×

Tin liên quan

Quan chức tại Nga bị cấm dùng iPhone do lo ngại bị theo dõi

14:00 | 02/08/2023

Theo thời báo kinh tế Financial Times, nhà chức trách Nga ra lệnh cấm hàng nghìn quan chức và nhân viên liên bang dùng iPhone, sản phẩm của Apple do lo ngại bị theo dõi.

Tấn công từ chối dịch vụ tại Việt Nam và giải pháp phòng chống

14:00 | 22/08/2023

Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).