Go to top

Trang chủ  » Thiết kế website giá rẻ

DNS server - gót chân Asin của Internet

Hàng nghìn máy chủ DNS (hệ thống tên miền) đang có nguy cơ bị tấn công nhằm đưa người dùng Internet từ một trang đáng tin cậy sang site chứa mã nguy hiểm.

Trong cuộc rà soát 2,5 triệu hệ thống DNS, chuyên gia bảo mật Dan Kaminsky nhận thấy khoảng 230.000 máy có nguy cơ bị khai thác, 60.000 gần như mở toang cửa cho loại tấn công này và 13.000 có bộ nhớ đệm chắc chắn đã "nhiễm độc" (DNS cache poisoning).

Cache bị nhiễm độc (một số hãng gọi là Pharming) hoạt động giống như “tín hiệu đèn giao thông và bảng chỉ đường sai khiến mọi người không đi đúng hướng”, Paul Mockapetris, nhà phát minh DNS, Giám đốc hãng cung cấp DNS Nominum (Mỹ), cho biết.

Máy chủ DNS được điều hành bởi công ty hoặc nhà cung cấp dịch vụ mạng để chuyển địa chỉ Internet từ dạng ký tự sang IP dạng số. Bộ nhớ đệm cache trên mỗi máy hoạt động như một kho lưu dữ liệu cục bộ về địa chỉ web. Khi thực hiện tấn công nhiễm độc cache DNS, kẻ lừa đảo thay thế địa chỉ số của những website nổi tiếng lưu trên hệ thống thành địa chỉ site chứa mã độc, nhằm hướng người dùng tới trang giả mạo, nơi chúng có thể khai thác thông tin nhạy cảm hoặc cài phần mềm độc hại vào máy tính. Phương pháp này cũng được tận dụng để chuyển hướng đường đi của e-mail.

Thực hiện nhiễm độc cache DNS không khó và vấn đề về hệ thống tên miền đã được biết đến trong khoảng vài năm trở lại đây. 4 năm trước, Microsoft đã phải hứng chịu thiệt hại lớn do cấu hình DNS kém. Tháng 3 vừa qua, người dùng khi vào hai trang nổi tiếng CNN.com và MSN.com đã bị chuyển sang những site nguy hiểm và bị nhiễm spyware. "Thật đáng ngạc nhiên khi mà vẫn phát hiện ra tới hàng chục hay hàng trăm nghìn server bị lỗi hiện nay", Mockapetris nói.

Theo trung tâm Internet SANS của Mỹ, động lực của cuộc tấn công này là vì tiền. Những kẻ tấn công sẽ thu về một khoản kha khá cho mỗi spyware hay chương trình quảng cáo chúng cài vào máy tính người dùng. Chúng lấy thông tin của nạn nhân như dữ liệu thẻ tín dụng, ID và đem rao bán hoặc trao đổi. Thêm vào đó, phần mềm nguy hiểm cũng được cài vào máy tính để kiểm soát hệ thống hoặc phát tán thư rác.

Vấn đề này có thể ảnh hưởng tới hàng triệu người dùng web, đặt họ trong tình trạng bảo mật lỏng lẻo và dễ dàng bị đánh lừa để tiết lộ thông tin cá nhân.

“Nguy cơ ảnh hưởng tới 10% số server mà tôi đã quét”, Kaminsky khuyến cáo tại diễn đàn Black Hat tuần trước. “Nếu bạn chưa kiểm tra máy chủ DNS thì bây giờ chính là lúc bắt đầu”. Nghiên cứu của Kaminsky là tiếng chuông báo động cho bất cứ ai quản lý máy chủ DNS, đặc biệt là những nhà cung cấp Internet băng thông rộng. "Thủ thuật này đã được một bộ phận nhất định trong cộng đồng hacker biết đến và tôi ngờ rằng kiến thức về nó sẽ sớm lan truyền rộng rãi trong thời gian tới".

Các tin tức khác:

ISP chiến thắng trong vụ kiện tải nhạc tại Canada

HP thông báo mở rộng trợ giúp cho mã nguồn mở

Hacker lợi dụng backdoor của Mydoom để xâm nhập

CCNA Lab: IPX SAP Filtering

Công cụ Flash miễn phí không thể thiếu

System Mechanic - Bộ công cụ bảo trì Windows

Bộ Thương mại và Bộ Bưu chính Viễn thông đã có ý kiến về ''vụ'' OCI

"Đối đầu trực tiếp", Oracle Database 10g đánh bại Microsoft SQL Server 2000

Thủ phạm bẻ khóa DVD của Hollywood đòi bồi thường

Bộ Bưu chính Viễn thông chỉ đạo kết nối mạng viễn thông VNPT - Viettel

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone