Một loạt lỗi trong phần mềm DNS được phát hiện

Các chuyên gia nghiên cứu tại Đại học Oulu (Phần Lan) đã khám phá ra nhiều lỗ hổng trong các phần mềm quản lý hệ thống tên miền Internet (DNS). Cisco, Microsoft và Sun Microsystems đang kiểm tra xem khách hàng của họ có bị ảnh hưởng hay không.

Những lỗi này có thể bị hacker khai thác để "gây nhiều rắc rối khác nhau", như làm trục trặc máy chủ DNS hoặc tạo điều kiện cho tin tặc cài phần mềm bất hợp pháp.

Các chuyên gia Oulu đã phát hành bộ thử nghiệm dò lỗi và nhiều nhà cũng cấp công cụ quản lý DNS, trong đó có Juniper Networks và Hiệp hội phần mềm Internet (ISC - Internet Software Consortium), cũng thừa nhận một số sản phẩm của họ đã bị hổng. Tuy nhiên, lỗi trong phần mềm BIND (Berkeley Internet Name Domain) của ISC được đánh giá là "không nghiêm trọng". Trong khi đó, Hitachi và Wind River tuyên bố không bị ảnh hưởng.

Máy chủ DNS đang được quản lý chặt chẽ do một số vụ tấn công gần đây cho thấy chúng hoàn toàn có thể bị khống chế để đánh sập đồng loạt nhiều website.

Tháng trước, công ty dịch vụ Internet VeriSign (Mỹ) thông báo một nhóm tội phạm mạng đã khống chế máy tính và máy chủ tên miền để thực hiện tấn công từ chối dịch vụ (DDoS) chống lại khoảng 1.500 tổ chức. Ngay sau khi vụ việc được công bố, hacker tiếp tục "dội bom" vào DNS server của Network Solutions (Mỹ) và Joker.com (Đức).

T.N.