Cảnh báo lỗ hổng bảo mật khiến bạn không thể kết nối Internet

Mới đây, một lỗ hổng bảo mật mới vừa được phát hiện trên phần mềm quản lí hệ thống tên miền DNS (Domain Name System) đang khiến nhiều người lo ngại, đặc biệt là các nhà cung cấp và người dùng Internet.

Hiện nay, BIND là phần mềm được sử dụng rộng rãi trên hệ thống quản lí tên miền DNS. Phần mềm này có vai trò chuyển đổi từ các tên miền trang mạng thành các dải địa chỉ IP của các máy chủ chứa trang mạng đó. Tin tặc sẽ nhằm vào các lỗ hổng của phần mềm này để tấn công người dùng.

Theo cảnh báo từ các chuyên gia, nếu tin tặc khai thác thành công lỗ hổng này sẽ khiến mạng Internet “chập chờn”, thậm chí là không thể truy cập do các máy chủ DNS đang sử dụng phần mềm BIND bị hỏng.

Với cách thức đơn giản là gửi đi một câu lệnh đặc biệt từ xa, tin tặc có thể khiến một máy chủ DNS lớn sử dụng BIND bị tê liệt. Việc chỉ cần một tin tặc là đã có thể đánh sập một mạng lớn hoặc nhiều mạng khác nhau, người ta đang lo ngại mạng Internet thế giới có thể ngừng hoạt động bất cứ lúc nào nếu nhiều tin tặc cùng “hợp sức”.

“Chúng tôi đang tích cực giám sát lỗ hổng này bởi mức độ quan trọng của nó. Hiện chưa có sự cố đáng sợ nào xảy ra và cũng không có dấu hiệu bị tấn công, nhưng chúng tôi chưa nói trước được tương lai”, Daniel Cid - nhà sáng lập kiêm giám đốc công nghệ của hãng bảo mật Sucuri - cho biết. 

Theo ông Cid nhận định, DNS đóng vai trò cực kì quan trọng đối với cơ sở hạ tầng Internet, do đó nếu DNS bị tấn công cũng có nghĩa rằng các dịch vụ trực tuyến như email, HTTP… bị ảnh hưởng nghiêm trọng.

Trong khi đó, Internet Systems Consortium (ISC), tác giả của BIND đã ngay lập tức phát hành bản vá lỗi cho phần mềm này. Đồng thời, họ kêu gọi những máy chủ DNS đang sử dụng BIND phải ngay lập tức cập nhật nếu không muốn bị tấn công.

Trước đó, vào 2012, hệ thống mạng Internet thế giới đã bị “chao đảo” bởi một vi rút có tên là DNS Changer khiến hệ thống DNS trên máy tính bị thay đổi, chuyển hướng người dùng đến các máy chủ DNS giả mạo. Đây là các máy chủ mà tin tặc dùng để lừa đảo. Sự việc chỉ được can thiệp bởi FBI và lắng xuống sau đó.

DNS (tên tiếng Anh là Domain Name System) là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền, dùng để ánh xạ tên miền (domain) sang địa chỉ Internet (IP) của máy chủ.

Để dễ hiểu, có thể xem hệ thống DNS như một “danh bạ điện thoại” trên Internet bằng cách dịch tên một miền thành dãy địa chỉ IP của trang mạng đó.

 

0 BÌNH CHỌN BÀI VIẾT LIKE
0 BÌNH CHỌN BÀI VIẾT LOVE
0 BÌNH CHỌN BÀI VIẾT HAHA
0 BÌNH CHỌN BÀI VIẾT WOW
0 BÌNH CHỌN BÀI VIẾT CRY
0 BÌNH CHỌN BÀI VIẾT ANGRY

Những “cạm bẫy” bạn dễ “sập” nhất trên mạng Internet

An ninh mạng

Lỗ hổng DNS

Bóng đá League 1 9 giờ trước

Mối quan hệ gay cấn giữa Neymar và Cavani đang trở thành đề tài được các nhà biếm hoạ khai thác triệt để trong những ngày vừa qua.

Sống Đẹp 9 giờ trước

Sở Cảnh Sát Clearwater đã cung cấp cho cụ bà 94 tuổi đồ uống, thức ăn, đèn pin và những thứ cần thiết khác để chuẩn bị cho cơn bão Irma.

Du lịch 9 giờ trước

Tại Nhật, bạn có thể đi du lịch bằng tàu hỏa cùng các chú mèo và thưởng thức một bữa ăn ngon miệng. Tại sao không ai nghĩ đến điều này trước đây nhỉ?

Sao Việt Sao Việt 24h 10 giờ trước

Hồ Ngọc Hà cũng bất ngờ chia sẻ dòng trạng thái nhắn nhủ với nghệ sĩ Xuân Bắc - người anh đồng thời là đồng nghiệp trong nghề.

Sao Đông 10 giờ trước

Những hình ảnh trưởng nhóm CN Blue Jung Yong Hwa ở Việt Nam được tung ra mới đây đã khiến fan Việt không khỏi ngỡ ngàng.

Bóng đá Hậu trường 11 giờ trước

Bỏ lại lùm xùm gần đây với người đồng đội Cavani, Neymar sang London dự tiệc cùng người bạn thân Lewis Hamilton và siêu mẫu Barbara Palvin

X Đóng