VNCert cho biết đang xuất hiện một nguy cơ lớn đối với hệ thống máy chủ phân giải tên miền (DNS Server) của Việt Nam trên diện rộng trong vài ngày tới.
Theo VNCERT, qua công tác theo dõi tình hình an toàn mạng, ngày 9-7-2008, VNCERT đã nhận thấy điểm yếu trong hệ thống phân giải tên miền toàn cầu (DNS) do chuyên gia Dan Kaminsky, giám đốc Trung tâm Penentration Testing của Hãng bảo mật IOActive, phát hiện.
Đây là lỗi nghiêm trọng có thể giúp hacker lợi dụng tấn công các hệ thống DNS, chuyển những tên miền mà người truy cập muốn vào đến những website độc hại.
Ông đã phân tích và công bố chính thức lỗi này vào ngày 8-7, đồng thời gửi cảnh báo đến các CERT. Sau công bố của Dan, các chuyên gia trên thế giới đã làm việc với nhau để tìm ra các phương pháp sửa lỗi. Các hãng phần mềm đều đã cung cấp bảng vá lỗi cho phần mềm máy chủ DNS của họ.
Dan Kaminsky cho biết việc công khai lỗi bảo mật này có thể khiến Internet trở nên nguy hiểm nghiêm trọng. Dan sẽ có bài thuyết trình về lỗi này trên blackhat.org trong hôm nay 24-7. Theo dự đoán, sẽ có những biến động lớn sau thuyết trình của Dan.
Cuộc chạy đua giữa hacker và các CERT
Ngày 9-7, VNCert đã gửi công văn đến 150 tổ chức, doanh nghiệp trong nước có liên quan cảnh báo về mối nguy hại trên. Ông Đỗ Ngọc Duy Trác, trưởng phòng nghiệp vụ VNCert, cho biết chuyên gia và tổ chức hoạt động trong lĩnh vực an toàn thông tin, các Cert trên toàn cầu đang tập trung nỗ lực để cảnh báo, cung cấp các bản vá và chuẩn bị cho các trường hợp khẩn cấp có thể xảy ra liên quan đến điểm yếu này. Các nghiên cứu, phân tích đã chứng minh cảnh báo của Dan là chính xác, hacker có thể khai thác lỗ hổng này để đánh sập một máy chủ DNS trong vòng mười giây với xác suất thành công là 50%.
Những nghiên cứu và phân tích này được đưa lên Internet để cảnh báo đã tạo một cuộc chạy đua giữa chuyên gia bảo mật và các hacker. Dựa trên những phân tích này, các hãng tìm cách vá lỗi và các hacker cũng viết các công cụ tấn công.
Ông Trương Hoài Trang, giám đốc Trung tâm Điện toán và truyền số liệu khu vực 2 (VDC2), cho biết VDC đã nhận được công văn cảnh báo của VNCert, đội ngũ kỹ thuật của VDC đã biết và triển khai các giải pháp đối phó. Tuy nhiên, trong ngày 16 và 17-7 vừa rồi, VDC đã bị tấn công MAC Address vào máy chủ web của hai khách hàng khiến máy chủ chậm lại hẳn. Đợt tấn công này do tin tặc khai thác lỗi ARP (không liên quan đến DNS) và VDC đã khắc phục vào một ngày sau đó.
Đại diện truyền thông của FPT Telecom cho biết đơn vị này không nhận được thông báo của VNCert và hệ thống của FPT hiện vẫn hoạt động bình thường.
Ai sẽ bị tấn công?
Đối tượng tin tặc nhắm đến là các máy chủ DNS có chức năng hỏi hộ (recursive) và lưu giữ kết quả (caching), có điểm yếu: chấp nhận xử lý đồng thời nhiều yêu cầu truy vấn... Theo khảo sát của VNCert, 95% DNS server của VN có những đặc điểm trên.
Ông Đỗ Ngọc Duy Trác cho biết thêm tin tặc có thể triển khai tấn công qui mô lớn và toàn diện vào các hệ thống DNS gây tác hại trực tiếp đến người dùng Internet, phát tán mã độc, lừa đảo, ăn cắp thông tin. Thông qua việc hướng số lượng lớn người dùng vào một website để phát động tấn công từ chối dịch vụ (DDOS) qui mô lớn vào các hệ thống thông tin bất kỳ.
VNCert đề nghị các ISP, nhà cung cấp dịch vụ lưu trữ, cá nhân, tổ chức sở hữu và quản lý máy chủ DNS theo dõi và cập nhật ngay lập tức các bản vá dịch vụ DNS đang sử dụng trên các DNS server, kiểm tra, rà soát và khắc phục khẩn trương các đặc điểm của DNS server mà tin tặc đang lợi dụng để tấn công. Tăng cường theo dõi, thống kê và có kế hoạch phản ứng thích hợp khi phát hiện dấu hiệu tấn công...
Theo tính toán của Vagner Sacramento (Khoa khoa học máy tính và toán ứng dụng ĐH liên bang Rio Grande do Norte), chỉ cần gửi 200 truy vấn cùng lúc về một tên miền và gửi 427 gói tin nhắn trả lời giả mạo thì tin tặc có khả năng dự đoán QID (định danh truy vấn tên miền) thành công là 50%. Hiện VNCert cập nhật thông tin về điểm yếu, giải pháp phòng chống tại
|
THIÊN TƯỜNG/Tuổi trẻ online
Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...
Thứ bảy - 21/06/2025 19:22
Số TBMT: IB2500286659-00. Bên mời thầu: Ban Quản lý dự án Đầu tư xây dựng các công trình dân dụng và công nghiệp tỉnh Thái Bình. Đóng thầu: 15:30 09/07/25Thứ bảy - 21/06/2025 19:10
Số TBMT: IB2500276348-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN ĐẦU TƯ XÂY DỰNG TỈNH BÌNH PHƯỚC. Đóng thầu: 09:00 09/07/25Thứ bảy - 21/06/2025 18:49
Số TBMT: IB2500286319-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN CÁC CÔNG TRÌNH ĐIỆN MIỀN NAM - CHI NHÁNH TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN QUỐC GIA. Đóng thầu: 09:30 10/07/25Thứ bảy - 21/06/2025 18:45
Số TBMT: IB2500286725-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng tỉnh Yên Bái. Đóng thầu: 08:00 01/07/25Thứ bảy - 21/06/2025 18:29
Số TBMT: IB2500286712-00. Bên mời thầu: CÔNG TY CỔ PHẦN CAO SU PHƯỚC HÒA. Đóng thầu: 09:30 07/07/25Thứ bảy - 21/06/2025 18:02
Số TBMT: IB2500286683-00. Bên mời thầu: Ủy ban nhân dân phường Châu Giang. Đóng thầu: 09:00 30/06/25Thứ bảy - 21/06/2025 18:01
Số TBMT: IB2500285222-00. Bên mời thầu: Bệnh viện Đa khoa tỉnh Bắc Giang. Đóng thầu: 10:00 01/07/25Thứ bảy - 21/06/2025 18:00
Số TBMT: IB2500281849-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC THANH HOÁ - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 08:00 09/07/25Thứ bảy - 21/06/2025 17:40
Số TBMT: IB2500286085-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Thuận Châu. Đóng thầu: 14:30 30/06/25Thứ bảy - 21/06/2025 17:38
Số TBMT: IB2500286032-00. Bên mời thầu: Công ty cổ phần tư vấn và đầu tư xây dựng 28. Đóng thầu: 10:28 28/06/25Thứ bảy - 21/06/2025 20:16
Số KHLCNT: PL2500157245-00. Chủ đầu tư: TRƯỜNG MẦM NON VÂN XUÂN. Ngày đăng tải: 00:16 22/06/25Thứ bảy - 21/06/2025 19:03
Số KHLCNT: PL2500157244-00. Chủ đầu tư: TRƯỜNG TIỂU HỌC TIỀN PHONG. Ngày đăng tải: 23:03 21/06/25Thứ bảy - 21/06/2025 18:57
Số KHLCNT: PL2500155656-01. Chủ đầu tư: Học viện Phụ nữ Việt Nam. Ngày đăng tải: 22:57 21/06/25Thứ bảy - 21/06/2025 18:13
Số KHLCNT: PL2500157242-00. Chủ đầu tư: KHO K63/BINH CHỦNG HÓA HỌC. Ngày đăng tải: 22:13 21/06/25Thứ bảy - 21/06/2025 18:03
Số KHLCNT: PL2500156560-03. Chủ đầu tư: Trung Tâm Y tế huyện Vĩnh Linh. Ngày đăng tải: 22:03 21/06/25