Ngày 29/07/2008 người dùng Internet tại khu vực Austin, Texas khi truy cập vào một số trang web đã bị dẫn dắt tới một trang Google giả mạo.Có một điểm thú vị là Austin,Texas cũng chính là khu vực hoạt động của Công ty BreakingPoint, được điều hành bởi HD Moore đồng thời là người sáng lập ra Metasploit Project.

Không lâu sau khi Dan Kaminsky công bố lỗi “chết người” trong hệ thống phân giải tên miền DNS, HD Moore và nhóm Metasploit Project đã nhanh chóng tung ra phần mềm khai thác điểm yếu trong hệ thống phân giải tên miền DNS này.

Có vẻ như tin tặc đã trả lời Moore bằng cú tấn công đầu độc cache vào máy chủ DNS của hãng AT&T tại khu vực BreakingPoint đang hoạt động. Đợt tấn công này tuy không gây thiệt hại nào đáng kể cho BreakingPoint nhưng cũng làm phát sinh một số vấn đề cần quan tâm. 

Đầu tháng 7 vừa qua các chuyên gia trong lĩnh vực bảo mật đã đưa ra những cảnh báo về mối nguy rất cao sẽ xảy ra kiểu tấn công đầu độc cache DNS. Điều này đã gây ra áp lực rất lớn cho các ISP, khiến họ phải nhanh chóng cập nhật bản vá lỗi cho phần mềm DNS cho tất cả các DNS server kịp thời trước khi xảy ra tấn công trên diện rộng.
HD Moore thì không cho rằng ông chính là động cơ để hacker tiến hành đợt tấn công đầu tiên này mà chỉ là một đợt tấn công nhằm mục đích vụ lợi do hacker thực hiện. Moore cũng khẳng định rằng loại tấn công này sẽ tiếp tục diễn ra ở các ISP khác.

Đại diện của AT&T (một trong các ISP lớn nhất ở Mỹ) đã không đưa ra phát biểu gì sau sự cố này.

Dan Kaminsky cho biết ông đã nghe về những cuộc tấn công này nhưng ông từ chối tiết lộ chi tiết với báo giới và chỉ khẳng định “Khả năng gây ra thiệt hại lớn là rõ ràng và nguy cơ vẫn đang ở trước mắt”.

In trang	Gửi bạn bè	Đầu Trang