Tại hội thảo hacker Mũ đen (Black hat hacker conference) tại Las Vegas, chuyên gia an ninh Dan Kaminsky, thuộc hãng bảo mật IOActive, vừa chính thức công bố lỗi bảo mật nghiêm trọng của các máy chủ điều hướng DNS. Lỗi này giúp hacker có khả năng chuyển hướng người truy cập website bất kì sang một site giả mạo khác. Đây là vấn đề đặc biệt nghiêm trọng, do kẻ xấu có thể xây dựng website giả giống hệt site của các dịch vụ mua bán trực tuyến, ngân hàng v.v.. để dụ người dùng cung cấp mật khẩu.
Kaminsky khẳng định không chỉ máy chủ điều hướng, mà nhiều máy chủ email cũng rất nhạy cảm với lỗi DNS nói trên. Hacker có thể lợi dụng điều này để can thiệp vào quá trình gửi nhận email và chuyển hướng gửi email tới máy chủ khác thay vì địa chỉ thực.
Đa số website đều có chức năng báo mất mật khẩu để sau đó site sẽ tự gửi mật khẩu mới tới email đăng kí của người dùng. Do đó, không chỉ "tọc mạch" vào nội dung của email bị gửi nhầm địa chỉ, kẻ xấu còn có thể lợi dụng tính năng trên để xâm nhập vào tài khoản nạn nhân trên nhiều website khác, đặc biệt nghiêm trọng nếu là các site giao dịch trực tuyến.
Lỗ hổng bảo mật DNS đã được phát hiện từ hồi đầu năm nhưng mãi đến đầu tháng 7 này mới chính thức được tiết lộ. Khoảng thời gian 6 tháng này là để dành cho một nhóm các chuyên gia bảo mật hàng đầu thế giới nghiên cứu và phát triển bản sửa lỗi. Không chỉ phối hợp với các hãng có vận hành máy chủ DNS mà chuyên gia Kaminsky còn phải bắt tay với cả những tên tuổi lớn trên làng Internet như Google, Facebook, Yahoo và eBay để khắc phục một loạt các lỗi có liên quan và có thể bị tin tặc lợi dụng để biến thành phương tiện để tấn công lỗi DNS.
Lỗi trên các máy chủ DNS được biết tới và sửa chữa ngay lập tức, nhưng hầu như chưa ai chú ý tới các máy chủ email, mặc dù chúng cũng có tương tác với các máy chủ DNS và "sở hữu" chung một lỗi. Hacker nhờ đó có thể chuyển hướng email tương tự như chuyển hướng truy cập của người dùng tới website nói chung.
N.M(tổng hợp)
