Nguy cơ tin tặc tấn công còn trên diện rộng

Trong bản tin Thời sự gần đây, VTV đã đưa thông tin về cảnh báo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, thuộc Bộ Thông tin Truyền thông về hệ thống máy chủ phân giải tên miền của Việt Nam đang xuất hiện nguy cơ lớn về tin tặc trên diện rộng. Cũng trong những ngày này, đã có hiện tượng website của một số doanh nghiệp, công ty cung cấp tên miền lớn của VN bị tin tặc tấn công và làm tê liệt. Vậy đây có phải là những nạn nhân đầu tiên từ nguy cơ đã được cảnh báo?

Sơ đồ kịch bản tấn công của tin tặc. Nguồn: VNCERT

Sáng 30/7, nếu truy cập vào địa chỉ 5giay.com, thay vì hiện ra trang chủ với những thông tin mua bán sôi động, màn hình sẽ xuất hiện trang tìm kiếm google.

Truy cập vào 1 địa chỉ nhưng đường dẫn lại chuyển vào 1 website khác, nội dung có thể rất độc hại, thông tin của người sử dụng có thể bị đánh cắp, đó chính là cảnh báo mà Trung tâm Ứng cứu khẩn cấp máy tính đã đưa ra mới đây.

Tuy nhiên, những gì đã diễn ra với địa chỉ 5giay.com và gần 2000 địa chỉ website khác do một công ty dịch vụ tên miền lớn cung cấp đã được các chuyên gia CNTT khẳng định, nguyên nhân không phải trực tiếp do lỗi hệ thống phân giải tên miền như đã cảnh báo. Hiện tượng giống nhau, nhưng những sự cố hiện nay là do tin tặc chiếm được quyền kiểm soát tên miền. Còn với lỗi do điểm yếu hệ thống phân giải tên miền toàn cầu, nghiêm trọng hơn rất nhiều, hiện ở VN chưa phát hiện một trường hợp nào chính thức.

Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ Trung tâm ứng cứu khẩn cấp máy tính cho rằng: "Lý do của sự cố trên, về bản chất không hoàn toàn như lỗi DNS server mà chúng tôi đã cảnh báo, trên thế giới đã có những vụ tấn công theo điểm yếu của hệ thống này, nhưng ở VN chưa có".

Nếu hệ thống máy chủ bị tấn cống từ điểm yếu của hệ thống phân giải tên miền, đối tượng và phạm vi bị ảnh hưởng sẽ rất rộng. Tuy nhiên, các biện pháp để khắc phục điểm yếu của hệ thống là không quá khó với sự hướng dẫn và tư vấn của các chuyên gia công nghệ thông tin. Đến nay, đã có những hệ thống máy chủ phân giải tên miền ở VN kịp thời khắc phục được điểm yếu, hay nói cách khác, vá được lỗ hổng công nghệ trong hệ thống phân giải tên miền của mình. Nếu càng có nhiều hệ thống được khắc phục, thì nguy cơ bị tấn công của toàn mạng sẽ càng giảm xuống.

Mặc dù không phải là những nạn nhân trực tiếp theo như cảnh báo về nguy cơ tin tặc do điểm yếu từ hệ thống phân giải tên miền toàn cầu, nhưng việc rất nhiều website bị tấn công cùng vào thời điểm này đã cho thấy, các doanh nghiệp, tổ chức cá nhân sử dụng Internet Việt Nam nên sớm quen và có sự chuẩn bị để ứng phó kịp thời, quyết liệt với những nguy cơ an ninh mạng được báo trước. Nguy cơ bị tin tặc tấn công do điểm yếu hệ thống phân giải tên miền trong những ngày tới vẫn còn trên diện rộng.
(Theo cuocsongso)