Lỗi bảo mật cực kỳ nguy hiểm trong nền tảng cơ bản nhất của mạng Internet - cụ thể là lỗi trong phương thức dẫn đường PC đến đúng trang web mà người dùng muốn truy cập tới - đã được khắc phục trong ngày hôm qua (8-7).
Đây là thành quả của nhiều tháng nỗ lực làm việc liên tục trong sự bí mật tuyệt đối của hàng loạt các hãng phần mềm và phần cứng lớn trên toàn thế giới.
Phát biểu trong buổi họp báo công bố việc khắc phục xong lỗi, ông Rich Mogul - chuyên gia phân tích bảo mật của Securosis - cho biết "Đây là lỗi nền tảng cơ bản nằm trong cơ chế địa chỉ của mạng Internet toàn cầu".
Nếu khai thác thành công lỗi bảo mật này tin tặc có thể đoạt được quyền kiểm soát toàn bộ luồng thông tin trung chuyển trên mạng Internet toàn cầu. Đồng nghĩa với việc tin tặc có thể chuyển hướng truy cập của người dùng đến bất kỳ website nào mà chúng muốn cho dù người dùng có nhập chính xác địa chỉ đi chăng nữa.
Rõ ràng đây sẽ là một điều kiện vô cùng thuận lợi cho lừa đảo trực tuyến bùng nổ mạnh mẽ. Tin tặc sẽ chuyển hướng người dùng đến những website giả mạo nhằm lừa họ cung cấp thông tin cá nhân, tài khoản ngân hàng trực tuyến, số thẻ tín dụng ...
Lỗi bảo mật nguy hiểm trên đây được chuyên gia nghiên cứu bảo mật Dan Kaminsky của hãng IOActive phát hiện cách đây 6 tháng. Về sau được xác nhận rõ ràng là lỗi bảo mật trong hệ thống DNS (Domain Name System).
DNS là một cơ chế được ứng dụng trên hầu hết tất cả mọi máy tính được kết nối với Internet. Cơ chế hoạt động của hệ thống này tương tự như hệ thống điện thoại có chức năng hướng người gọi đến đúng số mà họ cần gọi. Trong trường hợp mạng Internet, DNS đảm trách nhiệm vụ hướng người dùng web đến đúng địa chỉ web mà họ muốn truy cập đến.
Ngay sau khi nhận được thông tin về lỗi, các hãng công nghệ lớn như Microsoft, Sun, Cisco... đã nhanh chóng thành lập một liên minh cùng chung sức khắc phục sự cố.
Người dùng được khuyến cáo nên nhanh chóng cập nhật càng sớm càng tốt các bản sửa lỗi mới nhất từ các nhà sản xuất phần mềm cũng như phần cứng. Microsoft khẳng định sẽ phát hành bản sửa lỗi ngay trong tuần tới.
Đối với các công ty - nhất là các nhà cung cấp dịch vụ Internet (ISP) - cần phải tiến hành thanh kiểm tra và bảo đảm mọi hệ thống máy chủ đều được bít lỗ hổng bảo mật DNS nguy hiểm trên đây.
Giới bảo mật cũng cảnh báo tin tặc hoàn toàn có khả năng "dịch ngược" (reverse engineered) bản cập nhật sửa lỗi để giúp chúng có được giải pháp khai thác lỗi bởi đến nay mọi thông tin về lỗi này đều hoàn toàn được phong toả. Thông tin chỉ được cung cấp chừng nào lỗi được xác nhận khắc phục hoàn toàn. Số lượt đọc:
969
-
Cập nhật lần cuối:
10/07/2008 01:33:07 AM |  |
Thông tin liên quan: PAvietnam bị hack tên miền, gần 8.000 website .VN tê liệt28/07/2008 10:24' PM Sáng Chủ nhật, (27/7), các tên miền quan trọng của PAvietnam, nhà cung cấp dịch vụ hosting lớn tại Việt Nam, đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền của PAvietnam bị tê liệt. Thay đổi DNS như thế nào?14/07/2006 08:51' PM Khi kết nối Internet, tất cả mọi dấu hiệu cho thấy cuộc kết nối suôn sẻ. Thế nhưng, sau khi đã gõ địa chỉ website vào trình duyệt rồi mà đợi mãi vẫn chẳng thấy website hiện ra. Tại sao vậy? DNS làm việc như thế nào?06/06/2006 12:44' PM DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất... DNS server - gót chân Asin của Internet06/06/2006 12:02' PM Trong cuộc rà soát 2,5 triệu hệ thống DNS, chuyên gia bảo mật Dan Kaminsky nhận thấy khoảng 230.000 máy có nguy cơ bị khai thác, 60.000 gần như mở toang cửa cho loại tấn công này và 13.000 có bộ nhớ đệm chắc chắn đã "nhiễm độc" (DNS cache poisoning)... Một loạt lỗi trong phần mềm DNS được phát hiện06/06/2006 09:37' AM Các chuyên gia nghiên cứu tại Đại học Oulu (Phần Lan) đã khám phá ra nhiều lỗ hổng trong các phần mềm quản lý hệ thống tên miền Internet (DNS). Cisco, Microsoft và Sun Microsystems đang kiểm tra xem khách hàng của họ có bị ảnh hưởng hay không... 100 ứng dụng web 2.0 xuất sắc nhất (phần 2)23/11/2008 09:45' PM Dưới đây là 100 ứng dụng web 2.0 xuất sắc nhất năm 2008 do các thành viên của Webware và người sử dụng Internet trên khắp thế giới bầu chọn. Hơn 1.9 triệu lượt bầu chọn để có thể chọn ra được 100 ứng dụng web 2.0 xuất sắc nhất. 100 ứng dụng web 2.0 xuất sắc nhất (phần 1)14/11/2008 10:40' PM Dưới đây là 100 ứng dụng web 2.0 xuất sắc nhất năm 2008 do các thành viên của Webware và users trên khắp thế giới bầu chọn. Hơn 1.9 triệu lượt bầu chọn để có thể chọn ra được 100 ứng dụng web 2.0 xuất sắc nhất. Những ứng dụng được bầu chọn dựa trên 10 chủ đề: Âm thanh, Browsing, kinh doanh và sự kiện, truyền thông, sản phầm ứng dụng, xuất bản và hình ảnh, tìm kiếm, mạng xã hội, tiện ích và bảo mật, video... Mạng xã hội ảo My.BarackObama vẫn tiếp tục hoạt động sau bầu cử11/11/2008 04:24' PM Website mạng xã hội ảo My.BarackObama.com sẽ vẫn được duy trì hoạt động bình thường tiếp tục đóng vai trò như là một kênh hợp tác hiệu quả giữa những người ủng hộ ông Barack Obama. Second Brain: Dịch vụ tổng hợp nội dung mang tính xã hội31/10/2008 09:44' AM Những người hâm mộ mạng xã hội vừa đón chào sự ra đời của Second Brain - dịch vụ tổng hợp nội dung mang tính xã hội. Mục tiêu của dịch vụ này là giúp bạn chuyển từ nội dung bạn đã tạo trên Internet về một chỗ để bạn có thể sắp xếp, phân loại, tìm kiếm và chia sẻ dễ dàng hơn. Bạn có thể cho comment những nội dung này và cho phép mọi người góp ý... Ai sẽ cứu những mạng xã hội tiên phong?26/10/2008 04:28' PM Đại đa số mạng xã hội mở rộng hệ thống để thu hút người dùng nói chung, nhưng những người này, những tính năng đó có bao nhiêu phần trăm đóng góp vào lợi nhuận của hệ thống thì mù mờ hơn cả đỉnh núi Pan xi phăng, nơi mây vờn núi, mây bay ngang trời... Google Translate: "Thông dịch viên" trực tuyến cho người Việt29/09/2008 08:46' PM Google vừa bổ sung thêm khả năng hỗ trợ tiếng Việt cho công cụ chuyển đổi ngôn ngữ trực tuyến Google Translate. Đây có thể coi là minh chứng cho thấy Google đánh giá khá cao tiềm năng của thị trường Việt Nam... Một câu trả lời dễ dàng liệu có đáng tin tưởng?17/09/2008 01:36' PM Sự phân cấp căn bản thì người ta đã nói rồi: Mù vi tính là… mù chữ. Trẻ con bây giờ cũng đã học vi tính. Nhưng dù Internet có kỳ diệu đến đâu thì đối với từng cá nhân, cái yếu tố quyết định vẫn là sự thông minh và sự sáng tạo của chính anh ta chứ không phải sự tinh xảo của cái… máy tính. Bài khác: Mạng xã hội ảo ở Việt Nam liệu có thành công?02/07/2008 11:40' AM Năm 2007 thế giới mạng Việt Nam chứng kiến sự xuất hiện đồng loạt của rất nhiều mạng xã hội ảo thuần Việt. Nhưng liệu trong năm 208 này mạng xã hội ảo tại nước ta có tiếp tục “đi lên” như xu thế của thế giới hay sẽ hoạt động “cầm chừng”? MUGC - xu hướng web Việt Nam15/06/2008 09:02' AM Qua rồi cái thời thông tin Internet chỉ có một chiều từ nhà cung cấp website đến người truy cập. Người dùng Internet giờ đây đã có thể dễ dàng thể hiện quan điểm, sở thích của mình bằng những bài viết, hình ảnh, âm thanh, video…, qua đó tạo nên nội dung web hiện đại... Kinh tế suy thoái, mạng xã hội phát triển06/06/2008 08:34' PM Những dự báo gần đây về một cuộc suy thoái kinh tế đang đến khiến không ít người làm marketing hoang mang. Tuy nhiên, nếu nắm bắt được những lợi thế của mạng xã hội, những lo lắng của họ không còn là vấn đề... Mạng xã hội: Tiện ích chưa song hành cùng lợi nhuận20/05/2008 03:17' PM Là một đại diện tiêu biểu của kỷ nguyên web 2.0, mạng xã hội đang nằm trong quá trình tiến hóa của chính nó... Mạng xã hội Việt Nam trăn trở kiếm tiền16/05/2008 10:59' AM Nở rộ như nấm sau mưa, các trang kết nối cộng đồng Internet trong nước đều ra sức thu hút thành viên, chấp nhận bỏ tiền đầu tư 1-2 năm với ước mong sau này thu lại hàng triệu USD... Mạng xã hội Việt làm gì trước Yahoo!360 Plus?08/05/2008 01:30' PM Khi Yahoo!360 Plus sắp chính thức hoạt động, cơ hội tốt nhất của các mạng xã hội tại Việt Nam đã qua đi. Mạng xã hội Việt đang làm gì trước sự “đe dọa”mới của Yahoo!360 Plus? Mạng xã hội lượng nhiều, chất ít25/04/2008 02:15' PM Sinh vội vã, sống vật vờ - các mạng xã hội Việt Nam đang loay hoay tồn tại, phát triển và nỗ lực tìm hướng đi riêng để thoát khỏi tình trạng ảm đạm, nhất là trước động thái cạnh tranh mạnh mẽ sắp tới đây của Yahoo! (nâng cấp dịch vụ Yahoo!360 o)... |
