Đội phản ứng nhanh máy tính ( US-CERT ) của Bộ an ninh nội địa Mỹ đã nói trên trang Web của mình hôm qua rằng cảnh báo trên cho một số sản phẩm mạng của Cisco , Juniper Network , SonicWall và SafeNet .

Lỗi trên trong thiết bị sử dụng công nghệ SSL VPN mà những công ty dùng để thiết lập hệ thống truyền thông an toàn để những hệ thống máy tính nội bộ truy cập an toàn hơn trên mạng Internet .

Nó ảnh hưởng tới những hệ thống VPN chạy trực tiếp thông qua trình duyệt Web mà hay được sử dụng nhiều hơn là thông qua một phần mềm khác .

Những Hacker mà khai thác được lỗi này có thể truy cập rộng rãi vào mạng doanh nghiệp sau đó ăn trộm những dữ liệu bí mật , cài đặt những phần mềm độc hại hoặc chuyển những PC nạn nhân vào hệ thống gửi thư rác .

US-CERT nói rằng những nhà sản xuất cần hạn chế và sửa chữa vấn đề này khi mà chính phủ đã đưa ra cảnh báo chính thức từ 24 tháng Chín .

Những nhà nghiên cứu của US-CERT đã tạm thời đưa ra ba cách khắc phục tạm thời nhưng cho biết chỉ hạn chế tối đa mà không thể loại bỏ hoàn toàn những mối nguy hiểm này .

Juniper cho biết họ đã nhận biết được vấn đề này từ vài năm trước và đã thông báo cho những khách hàng và yêu cầu họ chạy trên hệ thống để giải quyết nên đã giảm tối đa những rủi ro nên họ không cần lo lắng về điều đó .

SafeNet nói rằng họ đã đưa ra tư vấn để loại bỏ hoàn toàn mối đe dọa trên và cũng hướng dẫn cho khách hàng làm thế nào để cấu hình thiết bị được tốt hơn .

Mỹ cho biết những sản phẩm SSL VPN từ những cong ty trên có tiềm năng gây ra rủi ro nhưng chưa kiểm nghiệm .

Cisco chưa đưa là lời bình luận gì về việc này còn SonicWall vẫn im lặng .