Lỗi DNS nghiêm trọng hơn những gì được công bố

Dan Kaminsky trình bày tại Black Hat. Ảnh: LA Times.

Thông tin mà chuyên gia bảo mật Dan Kaminsky tiết lộ trong diễn đàn Black Hat, diễn ra tại Las Vegas (Mỹ) hôm qua, cho thấy việc chuyển hướng máy tính của người sử dụng đến website chứa mã độc chỉ là một trong nhiều biện pháp tấn công của hacker.
>Các ISP trong nước sẵn sàng ứng phó với lỗ hổng DNS / DNS server - gót chân Asin của Internet

Kaminsky, thuộc hãng IOAactive (Mỹ), đề cập đến lỗ hổng trong hệ thống máy chủ tên miền từ đầu tháng 7 nhưng cam kết sẽ dành một tháng cho các đơn vị quản lý DNS server cập nhật hệ thống trước khi ông công bố chi tiết lỗi.

Tuy nhiên, cách đây hai tuần, một số thông tin đã vô tình bị phát tán trên mạng và giới hacker lập tức tung ra mã khai thác. Nhưng Kaminsky khẳng định đó mới chỉ là phần nổi của "tảng băng bảo mật" mà ông cho là nghiêm trọng nhất đối với mạng kết nối toàn cầu kể từ năm 1997.

Đa số người sử dụng đã nhận thức được rằng hacker có thể lợi dụng lỗi DNS để chuyển tên miền mà họ muốn truy cập sang site độc hại. Nhưng ngoài trình duyêt, kẻ xấu còn có thể nhắm tới nhiều ứng dụng, giao thức và dịch vụ khác, như giao thức truyền tải dữ liệu FTP (File Transfer Protocol), máy chủ e-mail, bộ lọc spam, Telnet, SSL (Secure Socket Layer)... Các hệ thống tự động cập nhật phần mềm như của Microsoft hay Apple cũng bị khống chế, tạo điều kiện cho hacker lừa nạn nhân cài mã nguy hiểm thay vì bản update hợp pháp.

Kaminsky phát hiện ít nhất 15 cách thức tấn công, chẳng hạn kẻ tấn công sẽ chặn đường e-mail, sao chép nó và thay file đính kèm trong thư bằng một file chứa phần mềm nguy hiểm.

Hoặc hacker có thể khai thác tính năng "Forgot your password?" (hiện được nhiều website cung cấp, giúp người dùng lấy lại mật khẩu họ vô tình quên) nhằm ăn cắp tài khoản. Kaminsky đã phối hợp với Google, Yahoo, PayPal, eBay, MySpace, Facebook, LinkedIn... để khắc phục lỗi trước khi công bố thông tin tại diễn đàn.

Tham khảo bài thuyết trình của Dan Kaminsky tại đây.

Lê Nguyên (theo WiredNews)