|Trang chủ |

|Tài liệu - Văn bản| |Thư viện ảnh| |30 năm thành lập trường|  Hôm nay, ngày 27/6/2017
DANH MỤC  

TÌM KIẾM

Trong:

 

GIẢI ĐÁP

  Đại học Đà Nẵng giải đáp một số thông tin liên quan đến việc đăng ký xét tuyển vào Đại học, Cao đẳng hệ chính quy năm 2016
  Giải tỏa băn khoăn trước Kỳ thi THPT quốc gia 2016
  Đối tượng nào được tuyển thẳng, cộng điểm ưu tiên, khuyến khích?
  Nếu gian dối, thí sinh sẽ bị tước quyền thi THPT quốc gia 2 năm
  Chính sách ưu tiên trong tuyển sinh ĐH-CĐ 2015
  Thí sinh hưởng lợi từ kỳ thi THPT quốc gia 2015
  Quy chế tuyển sinh ĐH, CĐ với học sinh đạt giải quốc gia
  Tuyển sinh CĐ ĐH 2015, trường hợp nào được tuyển thẳng?
  Giải đáp về môn thi để xét tuyển vào ĐH, CĐ 2015
  Thi ĐH 2015: Mỗi thí sinh được đăng ký tối đa 6 nguyện vọng

HỌC TẬP VÀ LÀM THEO GƯƠNG HỒ CHÍ MINH

Thông điệp của Chủ tịch Hồ Chí Minh về giáo dục vẹn nguyên giá trị thời đại

Vui Tết độc lập - niềm tự hào bất tận

Vinh danh SV xuất sắc học tập và làm theo tấm gương đạo đức Hồ Chí Minh

Một bức thư lịch sử mãi nguyên vẹn giá trị

Chăm lo bồi dưỡng thế hệ cách mạng cho đời sau theo Di chúc của Chủ tịch Hồ Chí Minh

Tư tưởng Hồ Chí Minh về “Bồi dưỡng thế hệ cách mạng cho đời sau”

Học tập ý chí và phương pháp tự học của Bác Hồ

Phấn đấu thực hiện lời dạy của Bác Hồ

Giao lưu các điển hình “Làm theo tấm gương đạo đức Hồ Chí Minh”

Sôi nổi các hoạt động kỷ niệm ngày Quốc khánh 2-9 và 40 năm thực hiện Di chúc của Chủ tịch Hồ Chí Minh

TRANG NHẤT > CÔNG NGHỆ THÔNG TIN
Cập nhật: 07/07/2009 (GMT+7)

Vá thành công lỗ hổng DNS tại Việt Nam

Nguy cơ về cuộc tấn công diện rộng lợi dụng lỗ hổng nguy hiểm trên hệ thống phân giải tên miền DNS có thể sẽ không xảy ra.

Các cơ quan sở hữu hệ thống DNS lớn là các nhà cung cấp dịch vụ Internet (ISP) và Trung tâm Internet Việt Nam (VNNIC) đã vá lỗ hổng này. Tuy nhiên, nguy cơ tấn công cục bộ vào hệ thống mạng của các doanh nghiệp vẫn tồn tại.

Lỗ hổng "chết người"
"Vá ngay hoặc sẽ là quá muộn", đó là lời của nhà nghiên cứu bảo mật Dan Kaminsky, người đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong hệ thống DNS - hệ thống dịch tên miền quen thuộc với người dùng sang địa chỉ Internet cho máy tính xử lý. Ví dụ tên miền của báo điện tử ICTnews là ICTnews.vn nhưng khi máy tính xử lý thì có địa chỉ là 203.11.246.1.

Tại Việt Nam, Trung tâm ứng cứu sự cố máy tính VNCERT (Bộ Thông tin và Truyền thông) vừa phát đi thông điệp cảnh báo nguy cơ tin tặc lợi dụng lổ hổng này tới 150 doanh nghiệp và các phương tiện truyền thông. Đặc biệt, VNCERT đã xếp lỗ hổng này ở mức đỏ, mức cảnh báo cao nhất với nguy cơ an ninh mạng có thể làm gián đoạn hoạt động hệ thống mạng Việt Nam (3 mức nguy cơ đỏ - vàng - xanh).

Theo ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT, tin tặc có thể lợi dụng lỗ hổng này để tấn công quy mô lớn vào các hệ thống DNS. Thông qua việc chuyển hướng số lượng lớn người dùng thì tin tặc có thể lợi dụng để tấn công từ chối dịch vụ (DDoS) vào bất kỳ trang web nào, hoặc chuyển hướng truy cập của người dùng đến những trang web chứa mã độc để dành quyền kiểm soát và lấy thông tin mật khẩu của người dùng.

Ông Trác cho biết có tới 9 trong 10 hệ thống máy chủ DNS tại Việt Nam được VNCERT kiểm tra ngẫu nhiên tại thời điểm phát đi cảnh báo có nguy cơ bị tấn công. Phát hiện này, theo ông Trác, trở nên đáng ngại hơn khi trên mạng đã xuất hiện công cụ khai thác lỗ hổng này.

Trong các hệ thống máy chủ DNS tại Việt Nam, theo ông Trác, thì hệ thống DNS của các ISP là có phạm vi ảnh hưởng rộng nhất, tiếp đến là hệ thống DNS của VNNIC - nơi trung chuyển các truy cập ra quốc tế của các ISP và cuối cùng là hệ thống máy chủ DNS của các doanh nghiệp, tổ chức.

ISP và VNNIC lấp lỗ hổng

Tuy nhiên, nguy cơ về cuộc tấn công trên diện rộng đã được giải tỏa khi cả ba ISP chiếm gần hết thị phần Internet Việt Nam là VDC, FPT Telecom và Viettel Telecom, qua trao đổi điện thoại với phóng viên báo Bưu điện Việt Nam, khẳng định đã vá lổ hổng trong các máy chủ DNS. Cả ba ISP còn cho biết chưa phát hiện cuộc tấn công nào lợi dụng lỗ hổng DNS.

Ông La Thế Hưng, Trung tâm an toàn mạng VDC nói VDC đã vá các lỗ hổng trong máy chủ DNS đặt tại 3 miền Bắc, Trung và Nam ngay sau khi có tin về lỗ hổng này. Ngoài ra, ông Hưng cho biết sắp tới VDC sẽ cảnh báo và hướng dẫn các khách hàng doanh nghiệp của công ty về các bản vá lỗ hổng này.

Ông Nguyễn Hoàng Chương, Phó giám đốc Trung tâm điều hành kỹ thuật mạng Viettel Telecom nói ISP này cũng đã vá lỗ hổng ngay sau khi nhận được cảnh báo từ VNCERT và tổ chức cảnh báo nguy cơ bảo mật quốc tế. "Viettel Telecom đã kiểm tra lại toàn bộ hệ thống DNS, hiện không còn lỗi nữa", ông Chương nói.

Giám đốc Trung tâm điều hành mạng FPT Telecom Vũ Anh Tú cũng khẳng định ISP này đã cập nhật bản vá lỗ hổng trong các máy chủ DNS ngay khi có cảnh báo. Theo ông Tú, đây là lỗ hổng nghiêm trọng có thể ảnh hưởng đến tất cả khách hàng của ISP nếu không được khống chế.

Qua điện thoại, ông Hoàng Minh Cường, Phó giám đốc VNNIC cho biết đã vá lỗ hổng trong hệ thống máy chủ DNS của trung tâm ngay sau khi nhận được cảnh báo từ các tổ chức bảo mật quốc tế.

Tiềm ẩn nguy cơ tấn công mạng cục bộ doanh nghiệp

Ngay sau cảnh báo của VNCERT, Trung tâm an ninh mạng Bách khoa (Bkis) đã phát hành chương trình giúp các doanh nghiệp kiểm tra xem có lổ hổng trong hệ thống máy chủ DNS hay không. Sau hơn một ngày đưa ra chương trình này, ông Nguyễn Tử Quảng, Giám đốc Bkis, cho biết đã có 167 doanh nghiệp kiểm tra hệ thống máy chủ DNS của họ bằng chương trình của Bkis, trong số đó có 62% doanh nghiệp chưa vá lỗ hổng DNS. Điều này theo ông Quảng cũng đồng nghĩa với việc 62% số doanh nghiệp này vẫn có nguy cơ bị tin tặc lợi dụng lỗ hổng DNS để tấn công.

Tuy nhiên, ông Quảng cho biết mức độ tác hại với các tấn công vào máy chủ DNS của các doanh nghiệp chỉ bó hẹp trong phạm vi người dùng của doanh nghiệp đó, không nguy hiểm như tấn công vào hệ thống máy chủ DNS của các ISP.

Theo ông Quảng, các doanh nghiệp có trên 40 máy tính thường có máy chủ DNS. Như vậy, ước tính có tới hàng nghìn doanh nghiệp ở Việt Nam đang sử dụng hệ thống máy chủ DNS, có nguy cơ bị tấn công nếu chưa cài bản vá lỗ hổng.

Hữu Siêu (Theo ICTnews)
Quay lại In bản tin
Bkav phát hành công cụ miễn phí kiểm tra Wanna Cry (15/05)
Ông Hồng Lan Anh (PowerPoint – THPT chuyên Lê Quý Đôn, Đà Nẵng) là 3 đại diện của Đà Nẵng trong số 11 thí sinh miền Trung có mặt ở Vòng Chung kết MOS 2017 tại Hà Nội (15/05)
Phát động thi Vô địch Tin học văn phòng Thế giới MOSWC 2015 tại Đà Nẵng (31/01)
Phát động cuộc thi Tin học Văn phòng quốc tế 2015 (13/01)
Tám lí do nên từ bỏ Facebook ngay bây giờ (03/03)
Tải video từ YouTube không cần cài phần mềm (22/11)
Ứng dụng công nghệ thông tin đẩy mạnh xã hội học tập (06/09)
Điều khiển máy tính từ xa bằng Chrome (11/10)
Cuộc thi Sáng tạo dành cho thanh-thiếu niên, nhi đồng toàn quốc lần thứ 7 : Đà Nẵng giành 8 giải (01/10)
Đà Nẵng tiến tới “Số hóa hoạt động dạy và học” (01/10)
Adobe Presenter 7: tăng cường sức mạnh cho Microsoft PowerPoint (29/09)
Giới thiệu cuộc thi Microsoft Office World Champion 2011 (06/04)
Google cung cấp tính năng tìm kiếm theo thời gian thực (01/09)
Gmail cung cấp tính năng "hộp thư ưu tiên" (01/09)
Microsoft sẽ miễn phí Office 2010 (03/09)
“Web ý thức” sự trưởng thành của Web 3.0 (07/07)
Youtube áp dụng công nghệ nhận dạng tiếng nói Speech-to-Text (07/07)
Google và Microsoft: chiến lược nhắm vào các trường đại học (07/07)
Google cung cấp trình duyệt Internet mới (07/07)
Ý thức dùng mạng xã hội sẽ đẩy lùi web “đen” (07/07)
Lướt web với không gian 3 chiều (07/07)
Google nâng cấp công cụ Google Docs (07/07)
Chia sẻ tệp tin dung lượng lớn qua mạng (08/05)
“Trí nhớ số” không tồn tại mãi? (05/05)
Vista, XP được nâng cấp miễn phí lên Windows 7 (17/04)
Người dùng hài lòng với Windows 7 hơn Vista (17/04)
10 kỹ năng người lập trình cần trong 5 năm tới (17/04)
Công cụ tìm kiếm bằng giọng nói (17/04)
Danh mục báo chí trực tuyến (17/04)
Thêm một kênh học tiếng Anh trực tuyến (17/04)
Cuộc đua 3G bước vào giai đoạn khốc liệt (17/04)
Những hacker nổi tiếng nhất nước Mỹ (17/04)
Yahoo nâng cấp dịch vụ tìm ảnh (17/04)
Ngày tàn của Office 2003 (17/04)
Tải miễn phí Office SharePoint Designer (17/04)
Chương trình đào tạo Java lần đầu tiên tại VN (17/04)
Hậu Yahoo! 360 (17/04)
Windows 7 cho phép tắt các trình duyệt dễ dàng hơn (09/03)
Download dễ dàng trên Rapidshare (09/03)
Cảnh báo phần mềm diệt virus làm hỏng Windows (09/03)
Chính thức ra mắt Windows 7 Ultimate Beta (14/01)
Cần có chuyên ngành “ứng dụng CNTT” (08/01)
1/1/2009: Điện thoại cố định giảm cước thuê bao tháng (02/01)
Cách dùng pin điện thoại hiệu quả (02/01)
Internet làm thay đổi bộ não (21/12)
HP có mức giá ưu đãi cho sinh viên, giáo viên (18/12)
CNTT phục vụ khám chữa bệnh… (15/12)
Một triệu km cùng MegaVNN (10/12)
Microsoft tung ra Vista SP2 Beta (15/12)
MouseLight 1.5.2 (15/12)
 

Xem tin ngày:

  LIÊN KẾT NHANH


Lịch công tác

Thời khóa biểu

Danh bạ Giáo viên

Webmail

Kết quả học tập

Kho tài liệu



THỐNG KÊ

Tổng số: 4641467 lần xem

Số người online: 87

  • Ghi nhớ website này
  • Đặt làm trang chủ
  • Thông báo cho bạn bè
  • Giới thiệu | Góp ý - Liên hệ

     
     ::Trường THPT chuyên Lê Quý Đôn - Thành phố Đà Nẵng - Việt Nam
     Địa chỉ: 01 Vũ Văn Dũng, Q. Sơn Trà, TP. Đà Nẵng  *   Điện thoại: 0511.3944844 - Fax: 0511.3944936
     Hiệu trưởng: ThS. Lê Vinh * Email: vinh.nth@gmail.com