Thêm một lỗi DNS nguy hiểm được phát hiện
12:27 pm | 27/05/2009
Các nhà cung cấp dịch vụ đăng ký tên miền đang phải khẩn trương khắc phục một lỗi nguy hiểm trong một nền tảng phần mềm phân giải tên miền DNS nguồn mở được sử dụng khá phổ biến hiện nay.
Phần mềm DNS mắc lỗi
được nói đến ở đây là phần mềm phân giải tên miền NSD do NLnet Labs
phát triển. Cuối tuần trước hãng này đã chính thức công bố lỗi cũng như
cho phát hành bản cập nhật sửa lỗi.
Phiên bản NSD được xác định mắc lỗi gồm các phiên bản từ 2.0.0 cho đến 3.2.1. Nlnet Labs xếp lỗi mới phát hiện vào mức “cực kỳ nguy hiểm” (critical).
Thông tin từ phía Nlnet Labs cho biết lỗi bảo mật trên đây hoàn toàn có thể bị lợi dụng để tổ chức tấn công từ chối dịch vụ. Nếu bị tấn công máy chủ tên miền chạy NSD sẽ ngừng trả lời mọi yêu cầu phân giải tên miền.
NLnet Labs khẳng định: “Đây là một dạng lỗi một byte cũng có thể gây ra hiện tượng tràn bộ nhớ đệm – điều kiện cần thiết để tin tặc có thể điều khiển mã khai thác hạ gục máy chủ phân giải tên miền của nhà cung cấp dịch vụ DNS,”
So với lỗi bảo mật DNS nổi tiếng được phát hiện hồi mùa hè năm ngoái thì thực sự lỗi phần mềm NSD không đáng gì song thực sự tầm ảnh hưởng của nó cũng khá lớn bởi NSD là một phần mềm cũng được sử dụng tương đối phổ biến.
Dave Knight, Giám đốc điều hành Resolution Services – hãng vận hành tên miền “.info” và “.org” – đánh giá: “Tôi cho rằng đây là một lỗi nguy hiểm bởi nó cho phép kẻ tấn công có thể hạ gục máy chủ. Rất may là NLnet Labs đã kịp phát hành bản sửa lỗi. Tôi chắc chắn rằng hiện chưa có bất kỳ vụ tấn công nào nhắm tới khai thác lỗi này”.
Song có một điều đáng chú ý là hiện thông tin về lỗi và bản vá đã được phát hành. Khả năng tin tặc lật ngược mã nguồn bản sửa lỗi để phát triển mã khai thác là một điều hoàn toàn có thể xảy ra.
“Chính vì thế tất cả những ai đang sử dụng NSD đều phải lên kế hoạch ưu tiên cài đặt bản sửa lỗi sớm chừng nào tốt chừng đó,” ông Knight nhấn mạnh.
Phiên bản NSD được xác định mắc lỗi gồm các phiên bản từ 2.0.0 cho đến 3.2.1. Nlnet Labs xếp lỗi mới phát hiện vào mức “cực kỳ nguy hiểm” (critical).
Thông tin từ phía Nlnet Labs cho biết lỗi bảo mật trên đây hoàn toàn có thể bị lợi dụng để tổ chức tấn công từ chối dịch vụ. Nếu bị tấn công máy chủ tên miền chạy NSD sẽ ngừng trả lời mọi yêu cầu phân giải tên miền.
NLnet Labs khẳng định: “Đây là một dạng lỗi một byte cũng có thể gây ra hiện tượng tràn bộ nhớ đệm – điều kiện cần thiết để tin tặc có thể điều khiển mã khai thác hạ gục máy chủ phân giải tên miền của nhà cung cấp dịch vụ DNS,”
So với lỗi bảo mật DNS nổi tiếng được phát hiện hồi mùa hè năm ngoái thì thực sự lỗi phần mềm NSD không đáng gì song thực sự tầm ảnh hưởng của nó cũng khá lớn bởi NSD là một phần mềm cũng được sử dụng tương đối phổ biến.
Dave Knight, Giám đốc điều hành Resolution Services – hãng vận hành tên miền “.info” và “.org” – đánh giá: “Tôi cho rằng đây là một lỗi nguy hiểm bởi nó cho phép kẻ tấn công có thể hạ gục máy chủ. Rất may là NLnet Labs đã kịp phát hành bản sửa lỗi. Tôi chắc chắn rằng hiện chưa có bất kỳ vụ tấn công nào nhắm tới khai thác lỗi này”.
Song có một điều đáng chú ý là hiện thông tin về lỗi và bản vá đã được phát hành. Khả năng tin tặc lật ngược mã nguồn bản sửa lỗi để phát triển mã khai thác là một điều hoàn toàn có thể xảy ra.
“Chính vì thế tất cả những ai đang sử dụng NSD đều phải lên kế hoạch ưu tiên cài đặt bản sửa lỗi sớm chừng nào tốt chừng đó,” ông Knight nhấn mạnh.
Theo VnMedia (Networkworld)
