Mỗi khi người sử dụng vào site nào đó, máy tính của họ sẽ truy vấn một trong những "danh bạ Net", hoặc máy chủ tên miền, để xác định site này nằm ở đâu. Theo Giáo sư Emin Gun Sirer tại Đại học Cornell (Mỹ), trung bình khoảng 46 máy tính (lưu thông tin khác nhau về các thành phần của địa chỉ Net) sẽ được tra cứu để tìm ra vị trí thực sự của một site dotcom. Tuy nhiên, mắt xích liên kết giữa những hệ thống cai quản này lại mở ra nhiều lỗ hổng, tạo điều kiện cho hacker dễ dàng khai thác và khống chế.
Nhóm nghiên cứu tại Đại học Cornell đã phân tích gần 600.000 máy tính và khẳng định 17% máy chủ quản lý danh bạ địa chỉ Net cũng bị tác động qua những cuộc khai thác bình thường bằng những mã lệnh đơn giản.
Website của Cục điều tra liên bang Mỹ đã bị ảnh hưởng bởi lỗi này. Dù 5 máy tính đóng vai trò tham chiếu đến trang fbi.gov đều an toàn, một trong số đó lại được liên kết tới những hệ thống chưa vá lỗ hổng từng được công bố trước đây. Máy tính này đã được sửa sau khi Sirer thông báo cho FBI, nhưng hàng trăm nghìn site khác vẫn đang chịu những vấn đề tương tự.
Sirer khẳng định nếu những vụ khai thác trên được kết hợp với tấn công từ chối dịch vụ (DDoS), 85% mạng Internet sẽ đứng trước nguy cơ bị kiểm soát. Khi đó, máy tính người dùng không còn sự lựa chọn nào khác ngoài việc tra cứu địa chỉ website thông qua những máy chủ đã bị khống chế.
"Có thể hacker đã thực hiện điều đó rồi mà ta không hề hay biết", Sirer nói. "Hệ thống tên miền đã thành công ngoài sức tưởng tưởng của chúng ta, nhưng dù sao, nó cũng sắp hết thời. Chúng ta cần tính đến phương án xây dựng cơ cấu địa chỉ Internet mới, thay thế cấu trúc thứ bậc hiện nay bằng cấu trúc ngang hàng vững chắc và khó bị kiểm soát hơn".
T.N.