Lỗ hổng bảo mật nghiêm trọng có thể khiến Internet toàn cầu ngưng trệ

(Dân trí) - Các hacker đã phát hiện và khai thác một lỗ hổng bảo mật nghiêm trọng trên phần mềm quản lý hệ thống tên miền DNS (Domain Name System), có thể làm ảnh hưởng đến sự ổn định của hệ thống Internet trên toàn cầu.

Các tin tặc đã khai thác một lỗi bảo mật trong tất cả các phiên bản của BIND, phần mềm được sử dụng rộng rãi trên hệ thống quản lý tên miền DNS nhằm chuyên đổi từ các tên miền trang web khác các dãi địa chỉ IP của các máy chủ chứa trang web.

Theo các chuyên gia bảo mật, lỗ hổng bảo mật này có thể giúp các hacker thực hiện một cuộc tấn công từ xa để làm hỏng các máy chủ DNS đang sử dụng phần mềm BIND, bằng cách gửi đi một câu lệnh đặc biệt. Điều này trên lý thuyết có thể cho phép một hacker duy nhất có thể đánh sập một phần lớn của Internet, và nếu nhiều tin tặc cùng thực hiện đồng thời có thể ảnh hưởng đến sự ổn định của toàn hệ thống Internet.

dns-1-fd939
 DNS được xem như “danh bạ điện thoại” trên Internet, chuyển đổi tên miền sang địa chỉ IP của máy chủ

“Bởi vì mức độ nghiêm trọng của nó, chúng tôi đã tích cực giám sát để kiểm tra xem lỗ hổng bảo mật đã được khai thác hay chưa, và chúng tôi có thể xác nhận rằng các cuộc tấn công đã bắt đầu”, Daniel Cid, nhà sáng lập và Giám đốc công nghệ của hãng bảo mật Sucuri cho biết. “DNS là một trong những bộ phận quan trọng nhất của cơ sở hạ tầng Internet, do đó nếu DNS bị đánh hạ, có nghĩa rằng email, HTTP và tất cả các dịch vụ trực tuyến khác cũng sẽ bị đánh hạ”.

Trước lỗ hổng bảo mật nghiêm trọng này, tổ chức phi lợi nhuận Internet Systems Consortium (ISC), tác giả của phần mềm BIND đã phải gấp rút phát hành bản vá lỗi cho phần mềm này. Hiện tại không có biện pháp hiệu quả nào để phòng tránh lỗ hổng bảo mật này ngoại trừ các nhà quản trị máy chủ DNS đang sử dụng BIND phải cài đặt bản vá lỗi mới nhất vừa được phát hành này.

Đây không phải là lần đầu tiên hệ thống Internet bị ảnh hưởng bởi các vụ tấn công nhằm vào máy chủ DNS.

Vào năm 2012, hàng trăm, thậm chí hàng ngàn máy tính trên toàn cầu đã bị lây nhiễm loại virus có tên gọi DNS Changer, mà sau khi lây nhiễm vào máy tính của người dùng sẽ làm thay đổi hệ thống DNS trên máy tính, chuyển hướng người dùng đến các máy chủ DNS giả mạo, thông thường là các trang web giả mạo, lừa đảo hoặc những trang web quảng bá sản phẩm giả mạo.

Cục Điều tra Liên bang Mỹ (FBI) sau đó đã phải sử dụng hệ thống máy chủ của chính phủ Mỹ để tạo ra một hệ thống Internet “sạch”, thay thế cho hệ thống máy chủ DNS giả mạo để đảm bảo người dùng bị lây nhiễm loại virus DNS Changer vẫn có thể tiếp tục sử dụng Internet như thông thường. Đây được xem là một trong những sự cố liên quan đến DNS lớn nhất trong lịch sử.

DNS (Domain Name System - Hệ thống tên miền) là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền, dùng để ánh xạ tên miền (domain) sang địa chỉ Internet (IP) của máy chủ. Hệ thống DNS có thể xem như một “danh bạ điện thoại” trên Internet, bằng cách dịch tên tên miền thành địa chỉ dãy IP Ví dụ, www.example.com dịch thành 93.184.216.34...

 

T.Thủy

Lỗ hổng bảo mật nghiêm trọng có thể khiến Internet toàn cầu ngưng trệ - 2