Lỗi DNS nghiêm trọng còn ảnh hưởng tới cả email
(Dân trí) - Lỗi máy chủ điều hướng DNS đặc biệt nghiêm trọng không chỉ cho phép hacker dẫn người dùng web sang website giả mạo, mà còn can thiệp cả vào quá trình nhận-gửi email nhằm ăn trộm các thông tin nhạy cảm.
Tại hội thảo hacker Mũ đen (Black hat hacker conference) tại Las Vegas, chuyên gia an ninh Dan Kaminsky, thuộc hãng bảo mật IOActive, vừa chính thức công bố lỗi bảo mật nghiêm trọng của các máy chủ điều hướng DNS. Như đã biết, lỗi này giúp hacker có khả năng chuyển hướng người truy cập website bất kì sang một site giả mạo khác. Đây là vấn đề đặc biệt nghiêm trọng, do kẻ xấu có thể xây dựng website giả giống hệt site của các dịch vụ mua bán trực tuyến, ngân hàng v.v.. để dụ người dùng cung cấp mật khẩu.
Kể từ ngày công bố phát hiện của mình, hôm 8/7, Kaminsky tuân thủ "luật im lặng", cho các nhà cung cấp dịch vụ Internet (ISP) thời gian để sửa lỗi. Nhiều ISP nhanh chóng sửa lỗi, và các hãng lớn như Microsoft, Cisco, Sun Microsystem cũng ngay lập tức tung ra bản vá "bịt" lỗ hổng. Theo như Kaminsky bình luận: "Cả ngành công nghiệp cùng chung tay hành động với quy mô chưa từng có trước đây".
Mặc dù các chuyên gia bảo mật đoán đúng được phát hiện của Kaminsky và tung ra bản sửa lỗi sau đó, anh vẫn giữ còn bí mật để "bật mí" tại Hội thảo hacker lần này. Kaminsky khẳng định không chỉ máy chủ điều hướng, nhiều máy chủ email rất nhạy cảm với lỗi DNS nói trên. Hacker có thể lợi dụng điều này để can thiệp vào quá trình gửi-nhận email và chuyển hướng gửi email tới máy chủ khác thay vì địa chỉ thực.
Đa số website đều có chức năng báo mất mật khẩu, để sau đó site sẽ tự gửi mật khẩu mới tới email đăng kí của người dùng. Do đó, không chỉ "tọc mạch" vào nội dung của email bị gửi nhầm địa chỉ, kẻ xấu còn có thể lợi dụng tính năng trên để xâm nhập vào tài khoản nạn nhân trên nhiều website khác, đặc biệt nghiêm trọng nếu là các site giao dịch trực tuyến.
Lỗi trên các máy chủ DNS được biết tới và sửa chữa ngay lập tức, nhưng hầu như chưa ai chú ý tới các máy chủ email, mặc dù chúng cũng có tương tác với các máy chủ DNS và "sở hữu" chung một lỗi. Hacker nhờ đó có thể chuyển hướng email tương tự như chuyển hướng truy cập của người dùng tới website nói chung.
Hoàng Hải
Theo AP