Phát hiện hình thức tấn công DNS mới

13:00 | 06/08/2024 | LỖ HỔNG ATTT

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.

Các thí nghiệm do các chuyên gia tiến hành đã xác nhận rằng cuộc tấn công TuDoor là khả thi và có những tác động nghiêm trọng trong các tình huống thực tế. Có tổng cộng 24 chương trình DNS phổ biến, bao gồm BIND, PowerDNS và Microsoft DNS đều dễ bị ảnh hưởng bởi TuDoor. Tin tặc có thể thực hiện tấn công nhằm vào bộ nhớ đệm hoặc tấn công DoS vào các bộ phân giải DNS khác chỉ bằng một vài gói tin được tạo đặc biệt trong chưa đầy một giây.

Để đánh giá mức độ nghiêm trọng của vấn đề, các nhà nghiên cứu đã thử nghiệm 16 mẫu bộ định tuyến WiFi phổ biến, 6 hệ điều hành bộ định tuyến, 42 dịch vụ DNS công cộng và khoảng 1,8 triệu bộ phân giải DNS mở. Kết quả cho thấy, TuDoor có thể khai thác 7 (và hệ điều hành của chúng), 18 dịch vụ DNS công cộng và 424.652 (23,1%) bộ phân giải DNS mở.

Các nhà nghiên cứu đã thông báo cho tất cả các nhà cung cấp bị ảnh hưởng về các lỗ hổng đã xác định. Do đó, 18 nhà cung cấp bao gồm BIND, Chrome, Cloudflare và Microsoft đã xác nhận các phát hiện và thảo luận về các biện pháp khắc phục. Ngoài ra, 33 mã định danh CVE đã được chỉ định cho các lỗ hổng được phát hiện và một công cụ trực tuyến đã được đề xuất để phát hiện chúng.

Thanh Bình

(theo securityonline)

‹ › ×

Tin liên quan

Tấn công DNS nhắm vào các tổ chức tài chính tại Brazil

15:00 | 28/08/2018

Các nhà nghiên cứu của công ty an toàn mạng Radware (Israel) cho biết, tin tặc đang nhắm mục tiêu là các bộ định tuyến DSL của D-Link ở Brazil để chuyển hướng người dùng đến các trang web ngân hàng giả mạo bằng cách thay đổi các thiết lập DNS. Từ đó, chúng đánh cắp thông tin đăng nhập tài khoản ngân hàng của người dùng.

Nhiều doanh nghiệp điêu đứng trước các cuộc tấn công DNS

09:00 | 17/10/2017

Theo cuộc điều tra của công ty cung cấp nghiên cứu thị trường thực tế Dimensional Research và Infoblox, phần lớn công ty hiện nay rất dễ bị thiệt hại bởi các cuộc tấn công hệ thống tên miền (DNS).

Loại mã độc mới đánh cắp thông tin thẻ tín dụng qua các lệnh truy vấn DNS

09:00 | 28/02/2018

Các nhà nghiên cứu của công ty an ninh mạng Forcepoint (Mỹ) vừa phát hiện ra một loại mã độc mới, sử dụng các trao đổi DNS qua giao thức User Datagram Protocol (UDP) để đánh cắp thông tin thẻ tín dụng từ các thiết bị thanh toán thẻ (PoS). Mã độc này được gọi là UDPoS.

Tin cùng chuyên mục

Hàng triệu xe ô tô Kia có thể bị tin tặc kiểm soát bằng cách quét biển số xe

13:00 | 07/10/2024

Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.

Cứ 5 người Việt thì 1 người nguy cơ bị tấn công mạng khi lướt web

08:00 | 26/09/2024

Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.

Website Chính phủ Pháp bị tấn công mạng

16:00 | 31/08/2024

Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.

Pháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024

09:00 | 09/08/2024

Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.