Một chuyên gia nghiên cứu bảo mật cho biết đã phát hiện một lỗ hổng chết người trong một phần mềm quản trị máy chủ tên miền Internet quốc tế được sử dụng tương đối phổ biến.
Berkeley Internet Name Domain 8 (Bind 8) là phần mềm mắc lỗi. Lỗi này có thể bị lợi dụng để chuyển hướng người truy cập vào một website hợp pháp nào đó sang một website lừa đảo trực tuyến cho dù họ nhập đúng địa chỉ URL.
Amit Klein – giám đốc công nghệ của hãng bảo mật Trusteer Ltd. đồng thời là người đã phát hiện ra lỗi bảo mật nói trên – khuyến cáo các nhà quản trị nên nhanh chóng nâng cấp phần mềm lên phiên bản mới nhất phần mềm Bind.
Thông tin mà Klein công bố cho biết lỗi bảo mật bắt nguồn từ thuật toán tạo nhận dạng chuyển tiếp (Transaction ID) - một chuỗi những con số cho phép nhận dạng sai sót trong thông tin mà người dùng cung cấp. Lỗi này có thể bị tin tặc lợi dụng để “đoán” nhận dạng chuyển tiếp giúp chúng chuyển tiếp truy cập đến website mục tiêu theo ý riêng.
Phiên bản Bind 9.4 đã được nâng cấp toàn diện về kiến trúc nhằm tăng cường khả năng bảo mật. Bind 9.4 hoàn toàn miễn phí, người dùng có thể tải về từ website chính thức của Internet Software Consortium (ISC).
Nếu tiếp tục sử dụng phiên bản Bind 8, các nhà quản trị máy chủ tên miền quốc tế nên nhanh chóng tải về và cài đặt bản sửa lỗi tạm thời cũng vừa mới được ISC phát hành.
Song trước những nguy cơ bảo mật khá lớn tiềm ẩn trong Bind 8, ISC đã quyết định chấm dứt mọi hỗ trợ đối với phiên bản này - kể cả hỗ trợ thương mại và miễn phí.
Con số thống kê trong năm 2006 cho thấy có khoảng 14% số lượng máy chủ tên miền quốc tế DNS hiện vẫn sử dụng phần mềm Bind 8. “Bind 8 hiện còn được sử dụng rất phổ biến trên các máy chủ DNS. Nếu có xảy ra tấn công sẽ có rất nhiều người dùng Internet trên toàn cầu bị ảnh hưởng,” Klein nhận định.
Hoàng Dũng