Lỗi cực nguy hiểm trên Internet đã được khắc phục

TTO - Lỗi bảo mật cực kỳ nguy hiểm trong nền tảng cơ bản nhất của mạng Internet - cụ thể là lỗi trong phương thức dẫn đường PC đến đúng trang web mà người dùng muốn truy cập tới - đã được khắc phục trong ngày hôm qua (8-7).

Đây là thành quả của nhiều tháng nỗ lực làm việc liên tục trong sự bí mật tuyệt đối của hàng loạt các hãng phần mềm và phần cứng lớn trên toàn thế giới.

Phát biểu trong buổi họp báo công bố việc khắc phục xong lỗi, ông Rich Mogul - chuyên gia phân tích bảo mật của Securosis - cho biết đó là một lỗi rất cơ bản nằm trong cơ chế địa chỉ mạng Internet toàn cầu."Đây là lỗi nền tảng cơ bản nằm trong cơ chế địa chỉ của mạng Internet toàn cầu," ông Rich Mogul - chuyên gia phân tích bảo mật của Securosis - cho biết.

Nếu khai thác thành công lỗi bảo mật này tin tặc có thể đoạt được quyền kiểm soát toàn bộ luồng thông tin trung chuyển trên mạng Internet toàn cầu. Đồng nghĩa với việc tin tặc có thể chuyển hướng truy cập của người dùng đến bất kỳ website nào mà chúng muốn cho dù người dùng có nhập chính xác địa chỉ đi chăng nữa.

Rõ ràng đây sẽ là một điều kiện vô cùng thuận lợi cho lừa đảo trực tuyến bùng nổ mạnh mẽ. Tin tặc sẽ chuyển hướng người dùng đến những website giả mạo nhằm lừa họ cung cấp thông tin cá nhân, tài khoản ngân hàng trực tuyến, số thẻ tín dụng ...

Lỗi bảo mật nguy hiểm trên đây được chuyên gia nghiên cứu bảo mật Dan Kaminsky của hãng IOActive phát hiện cách đây 6 tháng. Về sau được xác nhận rõ ràng là lỗi bảo mật trong hệ thống DNS (Domain Name System).

DNS là một cơ chế được ứng dụng trên hầu hết tất cả mọi máy tính được kết nối với Internet. Cơ chế hoạt động của hệ thống này tương tự như hệ thống điện thoại có chức năng hướng người gọi đến đúng số mà họ cần gọi. Trong trường hợp mạng Internet, DNS đảm trách nhiệm vụ hướng người dùng web đến đúng địa chỉ web mà họ muốn truy cập đến.

Ngay sau khi nhận được thông tin về lỗi, các hãng công nghệ lớn như Microsoft, Sun, Cisco... đã nhanh chóng thành lập một liên minh cùng chung sức khắc phục sự cố.

Người dùng được khuyến cáo nên nhanh chóng cập nhật càng sớm càng tốt các bản sửa lỗi mới nhất từ các nhà sản xuất phần mềm cũng như phần cứng. Microsoft khẳng định sẽ phát hành bản sửa lỗi ngay trong tuần tới.

Đối với các công ty - nhất là các nhà cung cấp dịch vụ Internet (ISP) - cần phải tiến hành thanh kiểm tra và bảo đảm mọi hệ thống máy chủ đều được bít lỗ hổng bảo mật DNS nguy hiểm trên đây.

Giới bảo mật cũng cảnh báo tin tặc hoàn toàn có khả năng "dịch ngược" (reverse engineered) bản cập nhật sửa lỗi để giúp chúng có được giải pháp khai thác lỗi bởi đến nay mọi thông tin về lỗi này đều hoàn toàn được phong toả. Thông tin chỉ được cung cấp chừng nào lỗi được xác nhận khắc phục hoàn toàn.

Mới đi quản trị mạng về à? Thông tin này quá tầm hiểu biết của tụi mình mà! Nếu mi thấy thích hợp với mi thì phải giảng thêm cho tụi tau chứ?