Internet toàn cầu có thể bị gián đoạn do một lỗi bảo mật nghiêm trọng

An toàn thông tin - Ngày đăng : 20:23, 03/11/2015

Các chuyên gia an ninh mạng cảnh báo tội phạm không gian mạng đang bắt đầu khai thác một lỗi bảo mật nghiêm trọng nằm trong kiến trúc của Internet đến từ hệ thống chuyển đổi tên đường liên kết URL sang địa chỉ IP.

Lỗi DNS Bind có thể khiến Internet toàn cầu bị gián đoạn.


Lỗi xuất phát từ phần mềm Bind được sử dụng phổ biến trong các hệ thống cung cấp dịch vụ DNS.

Khi lỗ hổng bảo mật của phần mềm Bind bị khai thác sẽ khiến các trang web bị tắt đi vì người dùng sẽ không chuyển được tên đường liên kết Internet sang máy chủ cung cấp dịch vụ.

Cho đến thời điểm này, cho dù đã có bản vá lỗi bảo mật cho phần mềm Bind từ ngày 28 tháng 7 vừa qua, nhưng nhiều hệ thống DNS vẫn chưa cập nhật để tránh bị xâm hại.

Hiệp hội các hệ thống Internet (ISC), là tổ chức phát triển phần mềm Bind, cho biết lỗi này là đặc biệt nghiêm trọng và dễ khai thác. Tội phạm không gian mạng có thể khai thác lỗi của một từ khóa có tên TKEY để tấn công DDOS máy chủ DNS làm nó bị tê liệt, kéo theo những người sử dụng DNS này sẽ không còn sử dụng được Internet nữa.

Các chuyên gia an ninh mạng cho biết tội phạm không gian mạng đã bắt đầu khai thác lỗi này và vì DNS là một thành phần quan trọng trong kiến trúc của DNS nên khi nó bị tê liệt sẽ khiến nhiều dịch vụ Internet của người dùng như thư điện tử, duyệt web hay một số dịch vụ khác sẽ bị tê liệt theo.

Trong quá khứ, Bind cũng từng đã bị hack và làm gian đoạn một số phần của Internet. Năm 2013, một lỗi nghiêm trọng của Bind cũng khiến tội phạm không gian mạng có thể làm máy chủ DNS bị hư hại.

Năm 2012, tội phạm không gian mạng đã xâm phạm máy chủ quản lý tên miền của Pakistan và hướng người dùng đến máy chủ của chúng. Cuộc tấn công này đã làm gián đoạn dịch vụ của khoảng 300 trang web, trong đó có Google, Yahoo, eBay, Apple, Microsoft, HP, HSBC và PayPal.