Hệ thống phân giải tên miền của Google bị tấn công

13:35, 18/03/2014

Internet ngày càng trở nên nguy hiểm đặc biệt đối với những người dùng phải phụ thuộc vào dịch vụ do bên thứ ba cung cấp. Tin xấu mới nhất chính là dịch vụ phân giải DNS công cộng (Public DNS) miễn phí của Google, vốn được sử dụng rất rộng rãi, vừa bị tin tặc tấn công.

Hệ thống tên miền (DNS) được coi là cuốn danh bạ của Internet, giúp biên dịch địa chỉ IP thành thể thức thân thiện với người dùng và ngược lại. Chẳng hạn địa chỉ IP của trang web Xã hội Thông tin là 210.245.90.43 nhưng được biên dịch thành địa chỉ web: www.xahoithongtin.com.vn để có thể dễ dàng truy cập thay vì phải nhớ một dãy số dài như ở trên.

Thông báo trên Twitter của công ty theo dõi Internet BGPmon về vụ tấn công vào dịch vụ DNS của Google.

Theo công ty theo dõi Internet BGPmon, máy chủ DNS  8.8.8.8/32 của Google đã bị tấn công vào khống chế suốt 22 phút ngày 15/3. Hiện tại máy chủ DNS của Google đang chịu trách nhiệm xử lý chừng 150 tỉ truy vấn mỗi ngày. Chỉ cần 22 phút bị khống chế thì hàng triệu người dùng Internet, trong đó có cả các  công ty tài chính và chính phủ, đã bị chuyển hướng truy cập tới những địa chỉ nguy hiểm.

Các chuyên gia bảo mật nghi ngờ rằng tin tặc đã lợi dụng một lỗ hổng từng được nhận biết trong giao thức BGP (Border Gateway Protocol) để khống chế chuyển hướng truy cập tới các router do tin tặc kiểm soát. BGP là giao thức được sử dụng để trao đổi dữ liệu giữa các nhà cung cấp dịch vụ lớn với nhau.

 

Việc máy chủ Public DNS của Google bị tấn công rất khó phát hiện bởi các giao dịch dữ liệu vẫn được chuyển tới đích hợp pháp nhưng thực ra chúng lại tin tặc kiểm soát. Đây không phải lần đầu tiên dịch vụ phân giải tên miền này bị khống chế. Năm 2010, Google Public DNS đã bị tấn công và chuyển hướng truy cập tới Romani và Áo.

Gia Nguyễn (The Hacker News)