Nhận định, soi kèo Lazio vs Fiorentina, 02h45 ngày 27/1: Bảo toàn trong Top 4

Dữ liệu mới được công bố vào ngày 16/2 và 23/2 do Văn phòng Sở hữu trí tuệ Trung Quốc (SIPO) nêu bật các cơ quan nghiên cứu như Đại học Chiết Giang, Đại học Thâm Quyến và Học viện Khoa học Trung Quốc đang nỗ lực để có được bằng sáng chế liên quan đến công nghệ. Những nỗ lực này là một dấu hiệu rõ rệt ngày càng tăng sự quan tâm và đầu tư các nguồn lực từ các tổ chức nghiên cứu do chính phủ Trung Quốc tài trợ trong lĩnh vực nghiên cứu và phát triển blockchain.

Những động thái này xuất hiện đúng vào thời điểm khi số lượng ngày càng tăng các công ty ở Trung Quốc đang tìm cách để đăng ký sáng chế phát minh liên quan đến blockchain, một nỗ lực phù hợp với chương trình nghị sự của chính phủ Trung Quốc để thúc đẩy các ứng dụng FinTech.

Trang Android Authorirydẫn số liệu mới nhất từ hãng phân tích Kantar World Panelcho biết, mẫu điện thoại Samsung phổ biến nhất tại Mỹ tính đến tháng Hai vừa qua là Galaxy S5.

Giám đốc nghiên cứu thị trường tiêu dùng toàn cầu của Kantar, Laure Guenveur nhận định, đây là một thông tin khá bất ngờ với một chiếc điện thoại đã ra mắt cách đây hơn ba năm trước.

Thông tin từ CyStack vừa cho hay, thời gian gần đây, một số chiến dịch tấn công DDoS (tấn công từ chối dịch vụ phân tán) lớn trên phạm vi toàn cầu đã được các nhà mạng lớn phát hiện có dung lượng lên tới hơn 1.7Tbs. “Đây là con số cực kỳ khủng khiếp đối với một cuộc tấn công DDoS”, chuyên gia CyStack chia sẻ.

Các chuyên gia CyStack cũng cho biết, để làm được điều này, những kẻ tấn công sử dụng hình thức tấn công giả mạo IP nguồn (IP Spoofing) kết hợp với tấn công khuếch đại gói tin (UDP-Based Amplification Attacks) thông qua việc lợi dụng một vấn đề trong ứng dụng Memcached - một ứng dụng mã nguồn mở thường được dùng để lưu trữ dữ liệu cache cho các ứng dụng web.

Theo kết quả phân tích của CyStack, có 2 vấn đề chính ở Memcached mà tin tặc có thể lợi dụng để tấn công DDoS (CVE-2018-1000115). Cụ thể, các dịch vụ Memcached này đang mở 1 cổng dịch vụ lỗi thời, cổng 11211. Mặc định khi cài thì cổng này sẽ bị hạn chế truy cập từ bên ngoài, nhưng trên một số Distro Linux hoặc do lỗi cấu hình của quản trị mà rất nhiều máy chủ dịch vụ Memcached này đang mở cổng 11211 và cho phép kết nối từ bên ngoài không cần xác thực.

Vấn đề thứ hai là Memcached có khả năng khuếch đại gói tin và giả mạo địa chỉ IP. Các thử nghiệm cho thấy một requests 15 bytes gửi đến cổng 11211 của Memcached có thể phản hồi về một dữ liệu lên tới 750kB (tức là gói tin đã bị khuếch đại hơn 51000 lần) và tin tặc có thể giả mạo địa chỉ IP để đổ toàn bộ dữ liệu phản hồi này vào địa chỉ IP của máy chủ mục tiêu.

“Mặt khác cổng 11211 là cổng UDP, vì thế sẽ không có cơ chế nào kiểm soát được số lượng kết nối cũng như giới hạn dữ liệu phản hồi, những điểm yếu này đã được những kẻ tấn công lợi dụng triệt để”, chuyên gia CyStack phân tích.

Về kịch bản tấn công, theo CyStack, hacker sẽ quét mạng Internet hoặc sử dụng các dịch vụ (điển hình là Shodan) để tìm được các server mở cổng 11211 và chạy dịch vụ Memcached để biến các máy chủ này thành botnet. Tin tặc gửi liên tục gói tin giả mạo IP nguồn thành IP của máy chủ mục tiêu mà tin tặc muốn tấn công đến cổng 11211 của danh sách các máy chủ dịch vụ Memcached. Tiếp đó, các máy chủ dịch vụ Memcached này sẽ đồng loại gửi gói tin phản hồi về địa chỉ IP mục tiêu mà tin tặc muốn tấn công, từ đó tạo thành 1 cuộc tấn công DDoS với dữ liệu rất lớn.