Vụ tấn công đầu tiên lợi dụng lỗ hổng DNS

Cuộc tấn công đầu tiên vào lỗ hổng hệ thống phân giải tên miền DNS đã được công bố.

Theo trang web tin tức công nghệ Vnunet.com (Anh), cuộc tấn công này được một người tên là James Kosin gửi tới mailling list Fedora Linux (diễn đàn của nhóm phát triển hệ điều hành nguồn mở Fedora Linux). Kosin đăng tải một log file (tệp tin ghi lại thông tin) về cuộc tấn công anh ta thu thập được vào đêm thứ Năm (ngày 24/7). Kẻ tấn công đã cố gắng tiếp cận bộ đệm của máy chủ DNS để tìm đường vào những trang web có lượng người truy cập lớn như Myspace, eBay và Wachovia.

Cuộc tấn công này nhắm vào lổ hổng trong hệ thống DNS cho phép tin tặc thay đổi bộ đệm (cache) trên máy chủ DNS để chuyển các yêu cầu phân giải địa chỉ tới những trang web chứa mã độc mà tin tặc đã dựng sẵn.

“Tin tặc đang rình mò tấn công vào lỗ hổng này. Vá hoặc phải nâng cấp ngay!”, Kosin viết trong bài đăng trên mailing list Fedora Linux.

Các chuyên gia bảo mật, kể cả tác giả đã phát hiện lỗ hổng trong hệ thống DNS là Kaminsky, đã đưa ra những cảnh báo tương tự tới các quản trị mạng.

Công cụ khai thác lỗ hổng DNS đã xuất hiện vào đầu tuần này. Mặc dù các chuyên gia bảo mật nhận định rằng hầu hết các nhà cung cấp dịch vụ Internet (ISP) và các hãng phần mềm lớn đã vá lỗ hổng, nhưng còn nhiều máy chủ DNS được cập nhật kém vẫn sẽ là miếng mồi ngon cho tin tặc.