Các thí nghiệm do các chuyên gia tiến hành đã xác nhận rằng cuộc tấn công TuDoor là khả thi và có những tác động nghiêm trọng trong các tình huống thực tế. Có tổng cộng 24 chương trình DNS phổ biến, bao gồm BIND, PowerDNS và Microsoft DNS đều dễ bị ảnh hưởng bởi TuDoor. Tin tặc có thể thực hiện tấn công nhằm vào bộ nhớ đệm hoặc tấn công DoS vào các bộ phân giải DNS khác chỉ bằng một vài gói tin được tạo đặc biệt trong chưa đầy một giây.
Để đánh giá mức độ nghiêm trọng của vấn đề, các nhà nghiên cứu đã thử nghiệm 16 mẫu bộ định tuyến WiFi phổ biến, 6 hệ điều hành bộ định tuyến, 42 dịch vụ DNS công cộng và khoảng 1,8 triệu bộ phân giải DNS mở. Kết quả cho thấy, TuDoor có thể khai thác 7 (và hệ điều hành của chúng), 18 dịch vụ DNS công cộng và 424.652 (23,1%) bộ phân giải DNS mở.
Các nhà nghiên cứu đã thông báo cho tất cả các nhà cung cấp bị ảnh hưởng về các lỗ hổng đã xác định. Do đó, 18 nhà cung cấp bao gồm BIND, Chrome, Cloudflare và Microsoft đã xác nhận các phát hiện và thảo luận về các biện pháp khắc phục. Ngoài ra, 33 mã định danh CVE đã được chỉ định cho các lỗ hổng được phát hiện và một công cụ trực tuyến đã được đề xuất để phát hiện chúng.
Thanh Bình
(theo securityonline)
15:00 | 28/08/2018
09:00 | 17/10/2017
09:00 | 28/02/2018
09:00 | 02/08/2024
Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.
14:00 | 31/05/2024
Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.
16:00 | 21/05/2024
Đầu tháng 5, một nhóm tin tặc đã công khai trên dark web dữ liệu chứa lượng lớn thông tin bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway thuộc Scotland (Anh) sau một cuộc tấn công mạng vào đầu tháng 3.
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024