• Thứ Hai, 04/08/2008 08:37 (GMT+7)

    Xuất hiện mã tấn công lỗi DNS

    Các chuyên gia bảo mật cảnh báo, mã tấn công này có thể cho phép bọn tội phạm tung ra những cuộc tấn công lừa đảo gần như không thể phát hiện được.

    Hacker đã tung ra phần mềm khai thác lỗ hổng mới được phát hiện gần đây trong Hệ Thống Tên Miền DNS (Domain Name System). Mã tấn công được các nhà phát triển bộ công cụ hack máy tính Metasploit công bố hôm 23/7/2008.

    Các chuyên gia bảo mật Internet cảnh báo, mã tấn công này có thể cho phép bọn tội phạm tung ra những cuộc tấn công lừa đảo gần như không thể phát hiện được nhắm vào người dùng Internet của những nhà cung cấp dịch vụ (ISP) chưa cài các miếng vá lỗ hổng máy chủ DNS mới nhất.

    Hacker cũng có thể sử dụng mã này để “âm thầm” chuyển hướng truy cập người dùng đến những máy chủ cập nhật phần mềm giả mạo để cài đặt malware lên máy tính của họ, ông Zulfikar Ramizan, giám đốc kỹ thuật của nhà sản xuất bảo mật Symantec cho biết.

    Lỗ hổng trong hệ thống DNS được nhà nghiên cứu bảo mật Dan Kaminsky của công ty IOActive phát hiện vào đầu tháng 7/2008 nhưng các chi tiết kỹ thuật của lỗ hổng này chỉ bắt đầu bị rò rỉ trên mạng Internet vào cuối tháng. Vài tháng nay, ông Kaminsky đã làm việc với nhiều nhà cung cấp phần mềm DNS lớn như Microsoft, Cisco và Internet Systems Consortium (ISC) để phát triển miếng vá cho lỗ hổng này. Từ ngày 8/7/2008, nhiều khách hàng doanh nghiệp và ISP lớn đã nhận được miếng vá cho lỗ hổng này nhưng vẫn còn nhiều hệ thống DNS chưa được vá.

    Vụ tấn công này là một biến thể của kiểu tấn công “cache poisoning”. Với kiểu tấn công này, hacker có thể đánh lừa phần mềm DNS để chuyển tên miền (như idg.com) tới các địa chỉ IP (như 192.103.9.168) do chúng tạo ra. Hacker có thể mở cuộc tấn công tới các máy chủ tên miền của ISP, sau đó chuyển tất cả các truy cập tới những máy chủ chứa mã độc. Ví dụ, với việc tấn công vào hệ thống DNS, hacker có thể chuyển các cuộc truy cập vào website ngân hàng citibank.com thật đến website citibank.com giả do hacker tạo ra để thực hiện tấn công lừa đảo.

    Công ty bảo mật Matasano đã vô tình công bố chi tiết lỗ hổng này trên website của họ vào ngày 21/7/2008. Ngay sau đó, Matasano đã gỡ bỏ và đưa ra lời xin lỗi về sai lầm trên nhưng đã quá muộn. Chi tiết của lỗ hổng đã nhanh chóng phát tán trên mạng Internnet. Mặc dù hiện đã có miếng vá cho phần lớn người dùng phần mềm DNS, nhưng theo các chuyên gia bảo mật thì phải mất thời gian tiến hành quá trình kiểm thử và thực sự cài miếng vá lên mạng.


    Bạch Đình Vinh
    Theo IDG News Service, 24/7/2008

    ID: O0808_1