Máy chủ tên miền Internet – cánh cửa vẫn mở với hacker

Dan Kaminsky, một chuyên gia nghiên cứu bảo mật, đã sử dụng phương pháp quét và phát hiện ra có hàng trăm ngàn DNS Server trên toàn thế giới vẫn “mở toang cửa” với tin tặc và dễ bị tấn công theo kiểu chuyển hướng tên miền Internet sang các trang web nguy hiểm.
 
Phương pháp tấn công này được biết đến với tên gọi DNS cache poisoning bắt đầu được cộng đồng mạng chú ý đến khi tin tặc đã sử dụng cách thức này để chuyển hướng một số lượng rất lớn các trang web đến máy chủ của tin tặc nhằm mục đích phát tán các đoạn mã nguy hiểm.
 
Kĩ thuật tấn công kiểu này đã được biết đến từ vài năm trước đây nhưng mãi đến tận tháng 4 năm nay nó mới được chứng minh là có thực chứ không phải là một sản phẩm lý thuyết đơn thuần.
 
Theo phát hiện của Kaminsky, mặc dù đã được cảnh báo về mối nguy hiểm này nhưng vẫn có một số lượng rất lớn vẫn được cấu hình theo cách thức “mở cửa” cho tin tặc. Tiến hành quét 2,5 triệu DNS server, Kaminsky phát hiện ra có khoảng 230.000 máy chủ DNS hoàn toàn để hở.
 
Các máy chủ DNS lưu trữ một cơ sở dữ liệu cho phép chúng có thể dịch các tên miền Internet ra địa chỉ IP hay lưu trữ tên miền của các máy chủ email. Như vậy nếu như có một máy chủ DNS bị tin tặc tấn công và kiểm soát sẽ có rất nhiều các trang web sẽ bị chuyển hướng các trang web nguy hiểm của tin tặc.
 
Kaminsky đã công bố những phát hiện mới này trên trang web DoxPara Research – công ty của Kaminsky.

HVD (theo ITWorld)