Trang Nhất
|
Forums
|
Site Map
|
Góp Ý
|
Liên Hệ
Chủ Nhật, 23.11.2008, 08:43pm (GMT+7)
 
Việt Nam sẽ sớm đưa IPv6 vào sử dụng ; Một “đại gia” về thông tin trở lại thị trường báo điện tử ; 10 công cụ biên tập ảnh online khi không có Photoshop ; Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma ; Những công nghệ tiêu biểu nhất 2008
[Nâng Cao]
 
Tổng Hợp  
  Tin Tức CNTT
  Quảng Bá Website
  Quảng Cáo Trực Tuyến
  Làm Chủ Website
  Thương Mại Điện Tử
  Bảo Mật
  Database
  Hacker
  Lập Trình
  Đồ Họa
  Website Của Tôi
  Chơi Blog
  Download
  Ebook
  Forums
  Danh Bạ Web
   Tiêu Điểm
Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma
Tội phạm công nghệ cao đang “chiếu tướng” ngân hàng
Công nghệ bảo mật thua xa kỹ thuật hack
Hàng nghìn website Việt có thể bị kiểm soát do lỗi của Hosting Controller 7
Hacker không mất đến 1 phút để khai thác lỗi trên Joomla
Vá lỗi DNS vẫn chưa đủ an toàn?
Giới hacker nhắm mục tiêu vào Olympics Bắc Kinh
Lỗi bảo mật DNS ảnh hưởng tới cả e-mail
Lỗi DNS nghiêm trọng đang được khắc phục
Trình duyệt trong cuộc chiến chống mã độc
Lỗi DNS nghiêm trọng hơn những gì được công bố
Sự cố PA Việt Nam dưới góc nhìn của VNNIC
Chưa tìm ra dấu vết thủ phạm hack PA Việt Nam
Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN
Website Techcombank bị hack do lỗi máy chủ FPT
 
Bảo Mật
 
Vá lỗi DNS vẫn chưa đủ an toàn?
Thứ Năm, 14.08.2008, 02:06pm (GMT+7)

Một chuyên gia nghiên cứu bảo mật người Nga mới đây cảnh báo cài đặt các bản sửa lỗi Domain Name System (DNS) vẫn chưa đủ an toàn vẫn chưa đủ thoát khỏi mọi nguy cơ bị tấn công.

Trong một bài viết trên trang blog cá nhân, Evgeniy Polyakov tuyên bố đã phát triển thành công một mã khai thác mới có đủ khả năng chèn các thông tin định tuyến luồng giả mạo (bogus routing information) vào cả các máy chủ sử dụng phiên bản BIND mới nhất.

BIND là tên viết tắt của phần mềm mã nguồn mở Berkeley Internet Name Domain được ứng dụng rất rộng rãi trên các dòng máy chủ DNS. Phiên bản mới nhất BIND 9.5.0-P2 được phát hành ngày 2-8, tiếp tục cập nhật khắc phục đầy đủ lỗi sau bước sửa lỗi đầu tiên ngày 8-7.

Cả hai phiên bản BIND được phát hành ngày 8-7 và 2-8 đều bổ sung thêm tính năng lấy ngẫu nhiên cổng nguồn (source-port randonmization) tên máy chủ nhằm giảm thiểu nguy cơ "đầu độc cache" (cache poisoning) - kỹ thuật dùng để tấn công lỗi DNS nguy hiểm. 

Mặc dù tuyên bố phát triển mã khai thác có thể tấn công cả những máy chủ sử dụng phiên bản BIND mới nhất nhưng Polyakov cũng thừa nhận phải mất ít nhất 10 tiếng đồng hồ liên tiếp thì hai chiếc PC được kết nối với máy chủ qua Gigabit Ethernet (GigE) mới có thể thực hiện thành công vụ tấn công.

"Để thực hiện thành công một vụ tấn công thì mã khai thác của tôi phải mất đến gần nửa ngày," chuyên gia Polyakov thẳng thắn thừa nhận trong bài viết trên trang blog cá nhân. "Nếu có trong tay kết nối GigE LAN, bạn cũng phải mất trọn một đêm mới có thể thực hiện thành công vụ tấn công".

Paul Vixie - Chủ tịch của Internet Systems Consortium Inc. (ISC) - khẳng định mã khai thác của Polyakov không phải là một hiểm họa và không thấm vào đâu so với hiểm họa hacker đầu độc các máy chủ DNS chưa được sửa lỗi.

"Tôi cho rằng khó một ai có đủ kiên nhẫn để hành hạ kết nối GigE LAN trong 10 tiếng đồng hồ liên tiếp chỉ để đầu độc cache của máy chủ DNS. Trong khi đó, thực tế hiện nay chỉ có kết nối LAN 10Mbps là dùng phổ biến. Bất kỳ máy chủ DNS nào được trang bị hệ thống tường lửa đều có thể ngăn chặn được hoàn toàn kiểu tấn công của Polyakov," ông Vixie khẳng định.

Theo Trang Trần - Tuổi Trẻ Online (Computerworld)

    In trang        Gửi bạn bè        Đầu Trang

Tin Tức Liên Quan:
» Lỗi bảo mật DNS ảnh hưởng tới cả e-mail
» Lỗi DNS nghiêm trọng đang được khắc phục
» Tin tặc bắt đầu tấn công lỗi DNS nguy hiểm
» Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN
» Apple đưa ra bản vá lỗi DNS nguy hiểm
» Các ISP thế giới "lề mề" trong việc sửa lỗi DNS
» Công cụ khai thác DNS "gậy ông đập lưng ông"
» Vụ tấn công đầu tiên lợi dụng lỗ hổng DNS
» Quảng cáo, ngày càng mới và sống động
» Quảng cáo online hay offline?
» Diễn đàn tin học bị tấn công
» Tăng tốc nạp trang, cải thiện bảo mật khi lướt Web
» Máy chủ tên miền trở thành 'sân chơi' của hacker
» “Thời mới” của nhà đăng ký tên miền
» Tìm hiểu Domain, DNS, Hosting, Whois, Sub domain
» Hacker chuyển hướng tấn công sang... ngôi nhà số
» Bảo mật của ngân hàng trực tuyến trở nên tồi hơn
» Đăng ký tên miền cho IP động
» Hacker có thể kiểm soát máy tính qua add-on của Firefox
» Chiêu lừa trực tuyến mới: Công cụ chống lừa đảo cũng bị qua mặt
» 14 thủ thuật tăng tốc độ website
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 4
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 2
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 1
» Tin tặc mở cuộc tấn công vào các máy chủ tên miền "gốc"
» Lợi thế của tên miền quốc gia .VN


Các Tin Khác:
Giới hacker nhắm mục tiêu vào Olympics Bắc Kinh (12.08.2008)
Mật khẩu - lớp bảo mật lỏng lẻo nhất (11.08.2008)
Tên miền quốc tế hay quốc gia an toàn như nhau (11.08.2008)
Lỗi bảo mật DNS ảnh hưởng tới cả e-mail (11.08.2008)
Mạo danh CNN phát tán mã độc (11.08.2008)
Lỗi DNS nghiêm trọng đang được khắc phục (10.08.2008)
Trình duyệt trong cuộc chiến chống mã độc (08.08.2008)
Lỗi DNS nghiêm trọng hơn những gì được công bố (08.08.2008)
Hack email - Xu hướng tội phạm mạng mới (06.08.2008)
Sự cố PA Việt Nam dưới góc nhìn của VNNIC (06.08.2008)
Chưa tìm ra dấu vết thủ phạm hack PA Việt Nam (06.08.2008)
Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và RAR (06.08.2008)
Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN (05.08.2008)
Apple đưa ra bản vá lỗi DNS nguy hiểm (05.08.2008)
Các ISP thế giới "lề mề" trong việc sửa lỗi DNS (05.08.2008)
 
  Đẹp + Tech



[Lên Đầu Trang]
® quantriWEB - Vienam News Daily For Webmaster.
© Copyright 2007 quantriWEB.com. All rights reverved.
Ghi rõ nguồn quantriWEB.com khi phát hành lại thông tin từ website này.