Thứ Ba, 29 tháng 7, 2008

Phần mềm kiểm tra, vá lỗi đe dọa Internet toàn cầu

Hôm nay (25-7), Trung tâm An ninh mạng Bkis - Trường ĐHBK Hà Nội đã phát hành phần mềm Bkav DNS Check kiểm tra, phát hiện hệ thống máy chủ DNS có lỗ hổng Subdomain Exploit DNS Cache Poisoning hay không. Bkis cũng hướng dẫn cách vá lỗ hổng để tránh nguy cơ bùng phát các cuộc tấn công vào hệ thống DNS tại Việt Nam.

Sơ đồ tấn công DNS - Ảnh: Bkis

Lỗ hổng DNS đang đặt các hệ thống máy chủ DNS tại Việt Nam cũng như trên toàn thế giới trước nguy cơ bị tin tặc tấn công đầu độc trên diện rộng. Đây là một lỗ hổng đặc biệt nghiêm trọng, vì hacker đã có phương thức mới để khai thác thành công lỗ hổng này.

Để kiểm tra xem hệ thống của mình có mắc lỗi hay không, quản trị mạng hãy làm theo các bước như sau:

1. Tải phần mềm Bkav DNS Check tại địa chỉ: http://www.bkav.com.vn/DNSCheck/BkavDNSCheck.exe

2. Cấu hình DNS Server Forwarders: để trỏ domain name BkavDnsCheck.vn tới địa chỉ IP 203.162.1.239 (địa chỉ máy chủ của phần mềm kiểm tra lỗi Bkav DNS Check). Hướng dẫn chi tiết tải tại địa chỉ: http://www.bkav.com.vn/DNSCheck/BkavDNSCheckGuide.html

Trong trường hợp kết quả kiểm tra cho thấy có lỗi, bạn làm các bước sau để tiến hành khắc phục:

1. Kiểm tra xem hệ thống DNS đang sử dụng là phần mềm của nhà sản xuất nào (Microsoft, Red Hat,…)

2. Vá lỗi theo bản hướng dẫn tương ứng với hệ thống DNS của mình

• Microsoft: http://www.bkav.com.vn/DNSCheck/Microsoft
• Red Hat: http://www.bkav.com.vn/DNSCheck/RedHat
• FreeBSD: http://www.bkav.com.vn/DNSCheck/FreeBSD
• Sun: http://www.bkav.com.vn/DNSCheck/Sun
• Cisco Systems: http://www.bkav.com.vn/DNSCheck/Cisco

Đối với người sử dụng cá nhân, cần thận trọng trong thời gian này khi truy cập Internet. Nếu vào một website quen thuộc nhưng lại gặp hiện tượng không bình thường, bạn nên thông báo ngay với quản trị mạng của cơ quan, hỗ trợ kỹ thuật của các ISP để có biện pháp xử lý kịp thời. Bạn cũng nên cập nhật đầy đủ các bản vá của hệ điều hành và phần mềm diệt virus để tránh nguy cơ bị lây nhiễm mã độc.

Giao thức DNS là giao thức phân giải địa chỉ, dùng để ánh xạ giữa tên miền (domain name) sang địa chỉ Internet (IP). Theo giao thức này, máy chủ DNS khi nhận được yêu cầu phân giải địa chỉ (request) từ máy trạm, nó sẽ tra cứu trong bộ đệm (cache) và trả về địa chỉ IP tương ứng với tên miền mà máy trạm yêu cầu. Tuy nhiên, nếu không tìm thấy trong bộ đệm, máy chủ DNS sẽ chuyển tiếp yêu cầu phân giải tới một máy chủ DNS khác. Đây chính là khâu đã bị phát hiện là có lỗ hổng nghiêm trọng và mã khai thác lỗ hổng này đã được lan truyền trên mạng Internet trong vài ngày qua
Người đăng: vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)