Lỗ hổng nghiêm trọng ảnh hưởng các hệ thống DNS

Recursive Domain Name System (DNS) tồn tại lỗ hổng có thể bị tấn công khiến hệ thống crash, theo báo cáo của CERT Coordination Center tại  Carnegie Mellon University (CERT/CC).

Phân giải DNS xử lí truy vấn DNS với sự trợ giúp của máy chủ có thẩm quyền. Nếu máy chủ này không thể xử lí yêu cầu, nó sẽ chuyển sang máy chủ khác có thể thực hiện nhiệm vụ. Vấn đề là một máy chủ độc hại có thể khiến việc phân giải tên miền theo một chuỗi vỗ hạn các máy chủ, dẫn đến việc dịch vụ bị quá tải (denial-of-service – DoS). “Việc phân giải DNS theo một quá trình vô hạn dẫn đến việc gia tăng bộ nhớ, CPU và khi quá tải sẽ dừng toàn bộ tiến trình. Những ảnh hưởng có thể từ tăng thời gian máy chủ đáp ứng với khách hàng đến dịch vụ hoàn toàn gián đoạn” – CERT/CC cho biết.

Tổ chức này cũng lưu ý rằng có thể xảy ra những cuộc tấn công DDoS với mục tiêu sử dụng lưu lượng DNS. Thứ hai vừa qua, Internet Systems Consortium (ISC) đã tung ra bản vá bảo mật  (CVE-2014-8500) cho BIND, phần mềm cài đặt giao thức DNS được sử dụng nhiều nhất trên Internet. Lỗ hổng này cũng ảnh hưởng đến Unbound của NLnet Labs và PowerDNS Recursor. CERT/CC cũng cảnh báo một vài tổ chức có sản phẩm bị ảnh hưởng, danh sách bao gồm  Apple, Cisco, F5 Networks, GNU adns, Infoblox, MaraDNS, và Secure 6.

Securityweek