Hacker có thể gây tê liệt Internet trên diện rộng

Chuyên gia của hãng bảo mật Sucuri là Daniel Cid mới đây đã đăng bài trên blog của mình cảnh báo việc hacker đang tấn công vào một trong những điểm trọng yếu nhất của hệ thống Internet.
 
Hacker có thể gây tê liệt Internet trên diện rộng ảnh 1 Sucuri cảnh báo đang có nhiều cuộc tấn công vào phần mềm Bind của máy chủ DNS.
Theo Daniel Cid - sáng lập viên và là CTO của hãng bảo mật Sucuri, tin tặc đang thực hiện những cuộc tấn công từ chối dịch vụ (Denial of service - DoS) vào các phiên bản của Bind - phần mềm tối quan trọng đang được dùng rộng rãi để dịch những tên miền thành địa chỉ IP hỗ trợ truy cập đến các máy chủ. Đáng lo ngại là mới đây các chuyên gia bảo mật đã phát hiện Bind có một lỗ hổng nghiêm trọng cho phép kẻ tấn công có thể truy cập từ xa và chiếm quyền điều khiển mà không cần phải xác thực, từ đó có thể đánh sập máy chủ phân giải DNS.
Mô tả về cách thức tấn công này, trang Ars Technica cho biết, tất cả những gì hacker cần chỉ là một dòng lệnh để phá chức năng của hệ thống máy chủ tổ chức và đệ quy tên miền, từ đó có thể tàn phá trên diện rộng.
Mới đây, tổ chức ISC đã phát hành bản vá bảo mật CVE-2015-5477 cho Bind, ngăn chặn hacker chiếm quyền điều khiển, song vấn đề hiện nay là nhiều máy chủ không được cài đặt đúng cách. Trao đổi về vấn đề này, phía Sucuri nhận định, những cuộc tấn công vào Bind đã và đang diễn ra. Hệ thống phân giải tên miền (DNS) là một trong những thành phần quan trọng nhất của kiến trúc hạ tầng Internet, nếu nó "thất thủ" tức là email, kết nối web và tất cả các dịch vụ khác đều ngừng hoạt động. Bind đã trở thành tiêu chuẩn trên hầu hết các phiên bản Linux, song với bản vá cập nhật này thì người quản trị cần phải cài đặt bằng tay và khởi động lại tất cả các máy chủ DNS để việc vá lỗi có hiệu lực.

Theo Sucuri, Techradar

Xuân Thành

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục