DNS server - gót chân Asin của Internet

14:53, 04/08/2005

Hàng nghìn máy chủ DNS (hệ thống tên miền) đang có nguy cơ bị tấn công nhằm đưa người dùng Internet từ một trang đáng tin cậy sang site chứa mã nguy hiểm. Trong cuộc rà soát 2,5 triệu hệ thống DNS, chuyên gia bảo mật Dan Kaminsky nhận thấy khoảng 230.000 máy có nguy cơ bị khai thác, 60.000 gần như mở toang cừa cho loại tấn công này và 13.000 có bộ nhớ đệm chắc chắn đã "nhiễm độc" (DNS cache poisoning).
 
Cache bị nhiễm độc (một số hãng gọi là Pharming) hoạt động giống như “tín hiệu đèn giao thông và bảng chỉ đường sai khiến mọi người không đi đúng hướng”, Paul Mockapetris, nhà phát minh DNS, Giám đốc hãng cung cấp DNS Nominum (Mỹ), cho biết. Máy chủ DNS được điều hành bởi công ty hoặc nhà cung cấp dịch vụ mạng để chuyển địa chỉ Internet từ dạng ký tự sang IP dạng số. Bộ nhớ đệm cache trên mỗi máy hoạt động như một kho lưu dữ liệu cục bộ về địa chỉ web. Khi thực hiện tấn công nhiễm độc cache DNS, kẻ lừa đảo thay thế địa chỉ số của những website nổi tiếng lưu trên hệ thống thành địa chỉ site chứa mã độc, nhằm hướng người dùng tới trang giả mạo, nơi chúng có thể khai thác thông tin nhạy cảm hoặc cài phần mềm độc hại vào máy tính. Phương pháp này cũng được tận dụng để chuyển hướng đường đi của e-mail. Thực hiện nhiễm độc cache DNS không khó và vấn đề về hệ thống tên miền đã được biết đến trong khoảng vài năm trở lại đây. 4 năm trước, Microsoft đã phải hứng chịu thiệt hại lớn do cấu hình DNS kém. Tháng 3 vừa qua, người dùng khi vào hai trang nổi tiếng CNN.com và MSN.com đã bị chuyển sang những site nguy hiểm và bị nhiễm spyware. "Thật đáng ngạc nhiên khi mà vẫn phát hiện ra tới hàng chục hay hàng trăm nghìn server bị lỗi hiện nay", Mockapetris nói. Theo trung tâm Internet SANS của Mỹ, động lực của cuộc tấn công này là vì tiền. Những kẻ tấn công sẽ thu về một khoản kha khá cho mỗi spyware hay chương trình quảng cáo chúng cài vào máy tính người dùng. Chúng lấy thông tin của nạn nhân như dữ liệu thẻ tín dụng, ID và đem rao bán hoặc trao đổi. Thêm vào đó, phần mềm nguy hiểm cũng được cài vào máy tính để kiểm soát hệ thống hoặc phát tán thư rác. Vấn đề này có thể ảnh hưởng tới hàng triệu người dùng web, đặt họ trong tình trạng bảo mật lỏng lẻo và dễ dàng bị đánh lừa để tiết lộ thông tin cá nhân. “Nguy cơ ảnh hưởng tới 10% số server mà tôi đã quét”, Kaminsky khuyến cáo tại diễn đàn Black Hat tuần trước. “Nếu bạn chưa kiểm tra máy chủ DNS thì bây giờ chính là lúc bắt đầu”. Nghiên cứu của Kaminsky là tiếng chuông báo động cho bất cứ ai quản lý máy chủ DNS, đặc biệt là những nhà cung cấp Internet băng thông rộng. "Thủ thuật này đã được một bộ phận nhất định trong cộng đồng hacker biết đến và tôi ngờ rằng kiến thức về nó sẽ sớm lan truyền rộng rãi trong thời gian tới". P.T. (theo CNet)