Daniel Cid, sáng lập viên và hiện là CTO của hãng bảo mật Sucuri, vừa đăng tải một bài viết cảnh báo việc tin tặc đang tấn công vào một trong những điểm trọng yếu nhất của hệ thống internet.
Theo Daniel Cid, tin tặc đang thực hiện những cuộc tấn công từ chối dịch vụ (Denial of service – DoS) vào các phiên bản của Bind – phần mềm tối quan trọng đang được dùng rộng rãi để dịch những tên miền thành địa chỉ IP hỗ trợ truy cập đến các máy chủ. Đáng lo ngại là mới đây các chuyên gia bảo mật đã phát hiện Bind có một lỗ hổng nghiêm trọng cho phép kẻ tấn công có thể truy cập từ xa và chiếm quyền điều khiển mà không cần phải xác thực, từ đó có thể đánh sập máy chủ phân giải DNS.
Mô tả về cách thức tấn công này, trang Ars Technica cho biết, tất cả những gì hacker cần chỉ là một dòng lệnh để phá chức năng của hệ thống máy chủ tổ chức và đệ quy tên miền, từ đó có thể tàn phá trên diện rộng.
Mới đây, tổ chức ISC đã phát hành bản vá bảo mật CVE-2015-5477 cho Bind, ngăn chặn hacker chiếm quyền điều khiển, song vấn đề hiện nay là nhiều máy chủ không được cài đặt đúng cách. Trao đổi về vấn đề này, phía Sucuri nhận định, những cuộc tấn công vào Bind đã và đang diễn ra. Hệ thống phân giải tên miền (DNS) là một trong những thành phần quan trọng nhất của kiến trúc hạ tầng Internet, nếu nó “thất thủ” tức là email, kết nối web và tất cả các dịch vụ khác đều ngừng hoạt động. Bind đã trở thành tiêu chuẩn trên hầu hết các phiên bản Linux, song với bản vá cập nhật này thì người quản trị cần phải cài đặt bằng tay và khởi động lại tất cả các máy chủ DNS để việc vá lỗi có hiệu lực.
Mạc Vũ
Theo Nghe Nhìn Việt Nam