Lỗi bảo mật DNS ảnh hưởng tới cả e-mail

Lỗi bảo mật DNS nghiêm trọng được phát hiện hơn 1 tháng qua đang được dự đoán còn những tác hại nghiêm trọng chưa thể lường tới. Tuy nhiên, cho đến thời điểm này, người ta vẫn chưa tìm ra bằng chứng nào cho thấy giới hacker đã thành công trong việc đột nhập vào các hệ thống e-mail bằng biện pháp này.

Dan Kaminsky, chuyên gia làm việc tại IOActive Inc., một công ty chuyên về an ninh mạng có trụ sở chính tại Seattle, đã khám ra rằng hệ thống bảo mật DNS của mạng Internet có vấn đề ngay từ khâu thiết kế.

Ban đầu, lỗi này cho phép hacker chuyển tới một số người dùng máy tính ở bang Texas đường link dẫn tới trang web giả mạo với địa chỉ Google.com dưới hình thức một đoạn quảng cáo để trang web này tự động được cài đặt vào máy tính nếu người dùng vô tình nháy chuột vào. Và tất nhiên, hacker chính là những người hưởng lợi.

Lỗi bảo mật này bản thân nó không nằm trong trang web nói trên mà tồn tại trên những máy tính trạm và có trách nhiệm hướng sự chú ý của người sử dụng vào trang web.

Phát hiện về lỗ hổng bảo mật mà Kaminsky tìm thấy mang tính chất rất quan trọng vì nó cho phép giới hacker xâm nhập vào máy tính của những người khác và thỏa sức thay đổi thông tin cá nhân của họ.

Kaminsky, người có bài phát biểu chính thức trong cuộc hội thảo Blackhat 2008 tại Las Vegas hôm thứ tư vừa qua, đã tiết lộ một số thông tin về khám phá mới của mình. Ông cũng giữ nguyên quan điểm rằng các nhà cung cấp mạng nên dành nhiều thời gian cho việc nâng cấp và kiểm tra lại các mạng máy tính. Rất nhiều nhà cung cấp luôn chú trọng vào việc này nhưng cũng không ít người đã trì hoãn để rồi người sử dụng phải gánh chịu hậu quả.

Một số nhà cung cấp lớn như Microsoft, Cisco Systems, Sun Microsystems đã đưa ra những bản sửa chữa cho lỗi kỹ thuật này, cũng như ngăn chặn các máy tính đã bị nhiễm virus tiếp tục thu nạp những thông tin ma của hacker và cố gắng sửa chữa những sai lầm đó.

Một trong những lỗ hổng DNS đã mở đường cho hacker đột nhập vào đường truyền dẫn email từ người gửi sang người nhận và chuyển hướng email đó về máy chủ của mình.

Kết quả là bọn tội phạm không chỉ lùng sục vào nội dung của các email mà chúng còn truy cập được vào các trang web khác đã được bảo mật bằng password của nạn nhân.

Nguyên nhân là do hầu hết các trang web đều có một tính năng cho phép người sử dụng lấy lại password bằng email trong trường hợp bị quên. Nếu một hacker truy cập đến tài khoản mà email được gửi đi, hắn có thể bắt đầu nhúng mũi vào tất cả nội dung trên tài khoản đó, từ e-mail cho đến trang web của ngân hàng hoặc của người bán lẻ.

Những lỗi bảo mật này nghiêm trọng đến nỗi nó cho phép các hacker gắn thông tin xấu đến gói dữ liệu đầu ra đầu vào của máy chủ DNS, vì thế chúng có thể thay đổi hướng đến các trang web bất kỳ. Điều này giống như việc đi lòng vòng trong phố vì chỉ sai đường cho người lái xe vậy.

Vì thế có rất nhiều người sử dụng gõ địa chỉ của các trang web thật, nhưng dưới sự điều khiển của hacker đã bị chuyển hướng sang các trang web ma. Do sự tấn công này nằm ở hệ thống nên những người sử dụng tin rằng họ đang vào các trang web thật và do vậy rất là khó để người sử dụng có thể đề phòng.

Rất nhiều các server email dễ bị tấn công là do hacker đã điều khiển đường truyền DNS. Thậm chí nếu chúng có vài thông tin yêu cầu ở bên trong và tương tác đến các server DNS ở bên ngoài thì cũng quá đủ để chúng tiến hành các vụ tấn công.

Theo cách đó hacker có thể nhân bản các gói dữ liệu liên quan đến lưu lượng email theo đúng như cách chúng nhân bản các gói dữ liệu liên quan đến lưu lượng của các trang web nói chung.