 |
| Mạng Internet toàn cầu có thể bị ảnh hưởng nặng nề từ những cuộc tấn công DNS qua lỗi bảo mật trong phần mềm BIND - Ảnh minh họa: ComputerWorld |
Lỗi mang mã số CVE-2015-5477, nằm trong một gói phần mềm DNS phổ biến tên BIND được phát triển bởi Tổ chức phi lợi nhuận Internet Systems Consortium (ISC), có mặt trong phần lớn máy chủ DNS (Domain Name Servers) phục vụ mạng Internet.
| Các cuộc tấn công lợi dụng lỗi đã bắt đầu và nhắm đến những máy chủ DNS công cộng có đông đảo người dùng khiến chúng bị ngừng trệ |
|
Theo ghi nhận từ hãng bảo mật Sucuri |
Email, web và nhiều dịch vụ trực tuyến có thể "bị treo"
Lỗi xuất phát từ phần mềm BIND vận hành trên các máy chủ DNS, cho phép kẻ xấu thực hiện một cuộc tấn công từ xa, không cần các quyền hạn chứng thực để làm treo các máy chủ DNS. Kẻ tấn công chỉ việc gửi các câu lệnh cố ý gây hại, các máy chủ DNS sẽ bị "đóng băng", hệ thống ngừng trệ hoạt động.
Lỗi ảnh hưởng đến hầu hết phiên bản lớn của phần mềm BIND, từ 9.1.0 đến 9.8.x, 9.9.0 đến 9.9.7-P1, và 9.10.0 đến 9.10.2-P2.
BIND là tên viết tắt của phần mềm mã nguồn mở Berkeley Internet Name Domain, phần mềm chuyển các tên miền (domain) dễ nhận dạng như tenmien.com sang các con số địa chỉ IP (như 11.22.33.44). Có mặt trong hầu hết phiên bản của hệ điều hành Linux, BIND được dùng rất phổ biến trên các máy chủ DNS.
DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, máy chủ email, máy chủ web ... Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS.
Trang ArsTechnica dẫn nguồn giám đốc kỹ thuật Hãng bảo mật Sucuri, ông Daniel Cid, cho biết công ty đang theo dõi dấu hiệu của các hoạt động tấn công khai thác lỗi trên và nhận thấy "các cuộc tấn công đã được bắt đầu".
| DNS là một trong những thành phần quan trọng nhất của hạ tầng mạng Internet nên nếu hệ thống DNS của bạn gục ngã, nó đồng nghĩa với việc email của bạn, HTTP (website) và các dịch vụ trực tuyến khác cũng không sống được |
|
Daniel Cid, nhà sáng lập kiêm giám đốc kỹ thuật Hãng bảo mật Sucuri |
Cập nhật gấp bản vá lỗi
Đó là khuyến cáo của các chuyên gia an ninh mạng trước nguy cơ các dịch vụ Internet như email, website cùng các dịch vụ trực tuyến khác bị tấn công. Những quản trị viên hệ thống cần cập nhật bản vá cho phiên bản BIND đang sử dụng, cài đặt thủ công, khởi động lại các máy chủ DNS.
* Các chuyên gia từ Internet Systems Consortium đã đưa ra các hướng dẫn tại đây.
|
DNS đóng vai trò gì trong mạng Internet? Hiểu cơ bản, DNS như một trợ lý dịch thuật cho ông chủ Internet. Khi một người dùng muốn vào một website, họ gõ vào trình duyệt tên-miền-website-đó.com, trợ lý DNS chuyển dòng tên-miền-website-đó.com đó sang số nhà (địa chỉ IP) để họ đến đúng nơi cần đến. DNS viết tắt từ Domain Name System (tạm dịch hệ thống tên miền) là hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server... Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS. * Để hiểu thêm, mời bạn đọc tham khảo: - Năm 2008, thế giới mạng cũng lao đao khi mạng toàn cầu. - Năm 2011, hacker Thổ Nhĩ Kỳ chuyển hướng truy cập làm hại gần 200 website lớn nhà mạng Vodafone, hãng chuyển phát nhanh UPS, hãng tin The Register, The Daily Telegraph, hãng máy tính Acer, National Geographic... - Năm 2012, (tự thay đổi DNS trên máy nạn nhân) tung hoành trên khắp thế giới đã khiến FBI ra lệnh với những máy tính bị nhiễm chưa được dọn dẹp mã độc. |
Đăng ký tại đây
Bình luận hay