Cảnh báo lỗ hổng bảo mật khiến bạn không thể kết nối Internet

|

Mới đây, một lỗ hổng bảo mật mới vừa được phát hiện trên phần mềm quản lí hệ thống tên miền DNS (Domain Name System) đang khiến nhiều người lo ngại, đặc biệt là các nhà cung cấp và người dùng Internet.

Cảnh báo lỗ hổng bảo mật khiến bạn không thể kết nối Internet

Hiện nay, BIND là phần mềm được sử dụng rộng rãi trên hệ thống quản lí tên miền DNS. Phần mềm này có vai trò chuyển đổi từ các tên miền trang mạng thành các dải địa chỉ IP của các máy chủ chứa trang mạng đó. Tin tặc sẽ nhằm vào các lỗ hổng của phần mềm này để tấn công người dùng.

Cảnh báo lỗ hổng bảo mật khiến bạn không thể kết nối Internet

Theo cảnh báo từ các chuyên gia, nếu tin tặc khai thác thành công lỗ hổng này sẽ khiến mạng Internet “chập chờn”, thậm chí là không thể truy cập do các máy chủ DNS đang sử dụng phần mềm BIND bị hỏng.

Với cách thức đơn giản là gửi đi một câu lệnh đặc biệt từ xa, tin tặc có thể khiến một máy chủ DNS lớn sử dụng BIND bị tê liệt. Việc chỉ cần một tin tặc là đã có thể đánh sập một mạng lớn hoặc nhiều mạng khác nhau, người ta đang lo ngại mạng Internet thế giới có thể ngừng hoạt động bất cứ lúc nào nếu nhiều tin tặc cùng “hợp sức”.

Cảnh báo lỗ hổng bảo mật khiến bạn không thể kết nối Internet

“Chúng tôi đang tích cực giám sát lỗ hổng này bởi mức độ quan trọng của nó. Hiện chưa có sự cố đáng sợ nào xảy ra và cũng không có dấu hiệu bị tấn công, nhưng chúng tôi chưa nói trước được tương lai”, Daniel Cid - nhà sáng lập kiêm giám đốc công nghệ của hãng bảo mật Sucuri - cho biết. 

Theo ông Cid nhận định, DNS đóng vai trò cực kì quan trọng đối với cơ sở hạ tầng Internet, do đó nếu DNS bị tấn công cũng có nghĩa rằng các dịch vụ trực tuyến như email, HTTP… bị ảnh hưởng nghiêm trọng.

Cảnh báo lỗ hổng bảo mật khiến bạn không thể kết nối Internet

Trong khi đó, Internet Systems Consortium (ISC), tác giả của BIND đã ngay lập tức phát hành bản vá lỗi cho phần mềm này. Đồng thời, họ kêu gọi những máy chủ DNS đang sử dụng BIND phải ngay lập tức cập nhật nếu không muốn bị tấn công.

Trước đó, vào 2012, hệ thống mạng Internet thế giới đã bị “chao đảo” bởi một vi rút có tên là DNS Changer khiến hệ thống DNS trên máy tính bị thay đổi, chuyển hướng người dùng đến các máy chủ DNS giả mạo. Đây là các máy chủ mà tin tặc dùng để lừa đảo. Sự việc chỉ được can thiệp bởi FBI và lắng xuống sau đó.

Cảnh báo lỗ hổng bảo mật khiến bạn không thể kết nối Internet

DNS (tên tiếng Anh là Domain Name System) là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền, dùng để ánh xạ tên miền (domain) sang địa chỉ Internet (IP) của máy chủ.

Để dễ hiểu, có thể xem hệ thống DNS như một “danh bạ điện thoại” trên Internet bằng cách dịch tên một miền thành dãy địa chỉ IP của trang mạng đó.

 

loading...
;
YAN NEWS VIDEO
Subscribe ngay YANNewsTube