.

Vá thành công lỗ hổng DNS tại Việt Nam

.

Nguy cơ về cuộc tấn công diện rộng lợi dụng lỗ hổng nguy hiểm trên hệ thống phân giải tên miền DNS có thể sẽ không xảy ra.

Các cơ quan sở hữu hệ thống DNS lớn là các nhà cung cấp dịch vụ Internet (ISP) và Trung tâm Internet Việt Nam (VNNIC) đã vá lỗ hổng này. Tuy nhiên, nguy cơ tấn công cục bộ vào hệ thống mạng của các doanh nghiệp vẫn tồn tại.

Lỗ hổng "chết người"

"Vá ngay hoặc sẽ là quá muộn", đó là lời của nhà nghiên cứu bảo mật Dan Kaminsky, người đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong hệ thống DNS - hệ thống dịch tên miền quen thuộc với người dùng sang địa chỉ Internet cho máy tính xử lý. Ví dụ tên miền của báo điện tử ICTnews là ICTnews.vn nhưng khi máy tính xử lý thì có địa chỉ là 203.11.246.1.

Tại Việt Nam, Trung tâm ứng cứu sự cố máy tính VNCERT (Bộ Thông tin và Truyền thông) vừa phát đi thông điệp cảnh báo nguy cơ tin tặc lợi dụng lổ hổng này tới 150 doanh nghiệp và các phương tiện truyền thông. Đặc biệt, VNCERT đã xếp lỗ hổng này ở mức đỏ, mức cảnh báo cao nhất với nguy cơ an ninh mạng có thể làm gián đoạn hoạt động hệ thống mạng Việt Nam (3 mức nguy cơ đỏ - vàng - xanh).

Theo ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT, tin tặc có thể lợi dụng lỗ hổng này để tấn công quy mô lớn vào các hệ thống DNS. Thông qua việc chuyển hướng số lượng lớn người dùng thì tin tặc có thể lợi dụng để tấn công từ chối dịch vụ (DDoS) vào bất kỳ trang web nào, hoặc chuyển hướng truy cập của người dùng đến những trang web chứa mã độc để dành quyền kiểm soát và lấy thông tin mật khẩu của người dùng.

Ông Trác cho biết có tới 9 trong 10 hệ thống máy chủ DNS tại Việt Nam được VNCERT kiểm tra ngẫu nhiên tại thời điểm phát đi cảnh báo có nguy cơ bị tấn công. Phát hiện này, theo ông Trác, trở nên đáng ngại hơn khi trên mạng đã xuất hiện công cụ khai thác lỗ hổng này.

Trong các hệ thống máy chủ DNS tại Việt Nam, theo ông Trác, thì hệ thống DNS của các ISP là có phạm vi ảnh hưởng rộng nhất, tiếp đến là hệ thống DNS của VNNIC - nơi trung chuyển các truy cập ra quốc tế của các ISP và cuối cùng là hệ thống máy chủ DNS của các doanh nghiệp, tổ chức.

ISP và VNNIC lấp lỗ hổng

Tuy nhiên, nguy cơ về cuộc tấn công trên diện rộng đã được giải tỏa khi cả ba ISP chiếm gần hết thị phần Internet Việt Nam là VDC, FPT Telecom và Viettel Telecom, qua trao đổi điện thoại với phóng viên báo Bưu điện Việt Nam, khẳng định đã vá lổ hổng trong các máy chủ DNS. Cả ba ISP còn cho biết chưa phát hiện cuộc tấn công nào lợi dụng lỗ hổng DNS.

Ông La Thế Hưng, Trung tâm an toàn mạng VDC nói VDC đã vá các lỗ hổng trong máy chủ DNS đặt tại 3 miền Bắc, Trung và Nam ngay sau khi có tin về lỗ hổng này. Ngoài ra, ông Hưng cho biết sắp tới VDC sẽ cảnh báo và hướng dẫn các khách hàng doanh nghiệp của công ty về các bản vá lỗ hổng này.

Ông Nguyễn Hoàng Chương, Phó giám đốc Trung tâm điều hành kỹ thuật mạng Viettel Telecom nói ISP này cũng đã vá lỗ hổng ngay sau khi nhận được cảnh báo từ VNCERT và tổ chức cảnh báo nguy cơ bảo mật quốc tế. "Viettel Telecom đã kiểm tra lại toàn bộ hệ thống DNS, hiện không còn lỗi nữa", ông Chương nói.

Giám đốc Trung tâm điều hành mạng FPT Telecom Vũ Anh Tú cũng khẳng định ISP này đã cập nhật bản vá lỗ hổng trong các máy chủ DNS ngay khi có cảnh báo. Theo ông Tú, đây là lỗ hổng nghiêm trọng có thể ảnh hưởng đến tất cả khách hàng của ISP nếu không được khống chế.

Qua điện thoại, ông Hoàng Minh Cường, Phó giám đốc VNNIC cho biết đã vá lỗ hổng trong hệ thống máy chủ DNS của trung tâm ngay sau khi nhận được cảnh báo từ các tổ chức bảo mật quốc tế.

Tiềm ẩn nguy cơ tấn công mạng cục bộ doanh nghiệp

Ngay sau cảnh báo của VNCERT, Trung tâm an ninh mạng Bách khoa (Bkis) đã phát hành chương trình giúp các doanh nghiệp kiểm tra xem có lổ hổng trong hệ thống máy chủ DNS hay không. Sau hơn một ngày đưa ra chương trình này, ông Nguyễn Tử Quảng, Giám đốc Bkis, cho biết đã có 167 doanh nghiệp kiểm tra hệ thống máy chủ DNS của họ bằng chương trình của Bkis, trong số đó có 62% doanh nghiệp chưa vá lỗ hổng DNS. Điều này theo ông Quảng cũng đồng nghĩa với việc 62% số doanh nghiệp này vẫn có nguy cơ bị tin tặc lợi dụng lỗ hổng DNS để tấn công.

Tuy nhiên, ông Quảng cho biết mức độ tác hại với các tấn công vào máy chủ DNS của các doanh nghiệp chỉ bó hẹp trong phạm vi người dùng của doanh nghiệp đó, không nguy hiểm như tấn công vào hệ thống máy chủ DNS của các ISP.

Theo ông Quảng, các doanh nghiệp có trên 40 máy tính thường có máy chủ DNS. Như vậy, ước tính có tới hàng nghìn doanh nghiệp ở Việt Nam đang sử dụng hệ thống máy chủ DNS, có nguy cơ bị tấn công nếu chưa cài bản vá lỗ hổng.

Theo ICTnews

;
.
.
.
.
.