Ngày 1/8, Apple công bố miếng vá “bịt” 17 lỗ hổng của hệ điều hành Mac OS X liên quan đến lỗi máy chủ DNS. Tuy nhiên, các chuyên gia cho rằng nỗ lực trên đã thất bại và “miếng vá chẳng bịt được cái gì cả”.
Nhận định được Andrew Storms, Giám đốc điều hành hãng bảo mật nCircle Network Security, đưa ra sau khi nghiên cứu bản vá lỗi của Apple dành cho máy trạm.
Những nghiên cứu của Storm khẳng định ngay cả khi bản cập nhật trên được cài đặt thành công, hệ thống chạy Mac OS X vẫn kết nối dựa trên những cổng gia tăng được đánh số tuần tự chứ không phải ngẫu nhiên.
Hệ điều hành Mac OS X được tích hợp sẵn BIND (Berkeley Internet Name Domain), một phần mềm nguồn mở về kết nối tên miền, và Apple tuyên bố bản cập nhật ngày 1/8 làm việc trên cả Mac OS X 10.4 (Tiger) và 10.5 (Leopard). Thay đổi quan trọng của miếng vá là sẽ đánh số các cổng kết nối một cách ngẫu nhiên, tránh nguy cơ tấn công dò tìm (cache-poisoning) từ xa.
“Chúng ta lại ở lại tình thế trước khi Apple đưa ra bản vá lỗi”, Storms nói.
Những chi tiết kỹ thuật về lỗ hổng liên quan hệ thống máy chủ tên miền DNS đã được công bố tuần trước. Ngay sau đó là một vài cuộc tấn công lẻ tẻ và ít nhất 1 trường hợp đã được báo cáo.
Một chuyên gia bảo mật khác, Swa Frantzen đến từ Học viện Internet Storm Center, cũng lên tiếng cảnh báo về sự bất lực của Apple trong bản cập nhật mới nhất của mình. Tuy nhiên, cả hai chuyên gia bảo mật này đều không đưa ra nhận định của mình đối với bản vá lỗi của Mac OS Server.
“Apple đã sửa một vài điểm quan trọng từ phía máy chủ. Tuy nhiên, nguy cơ bị tấn công từ phía máy khách vẫn còn nguyên”, Frantzen nói.
Apple vẫn chưa có phản hồi chính thức về việc có tiếp tục đưa ra những bản cập nhật tiếp theo hay không.
(Theo Vietnamnet/Computerworld)
Bình luận