VNCERT cảnh báo lỗ hổng an toàn thông tin trên phần mềm phân giải tên miền BIND phiên bản 9
Ngày 13/8/2015, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) có văn bản cảnh báo gửi cơ quan nhà nước về lỗ hổng an toàn thông tin trên phần mềm phân giải tên miền BIND đồng thời hướng dẫn các đơn vị cách kiểm tra, xử lý lỗ hổng an toàn thông tin này.
Ngày 13/8/2015, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) có văn bản cảnh báo gửi cơ quan nhà nước về lỗ hổng an toàn thông tin trên phần mềm phân giải tên miền BIND đồng thời hướng dẫn các đơn vị cách kiểm tra, xử lý lỗ hổng an toàn thông tin này.
Phần mềm phân giải tên miền BIND là phần mềm được cài đặt trên các máy chủ sử dụng hệ điều hành Linux để cung cấp dịch vụ phân giải tên miền. Đây là phần mềm mã nguồn mở, được phát triển và hỗ trợ bởi công ty Internet Systems Consortium (ISC). Hiện nay, các chuyên gia đánh giá là một trong những phần mềm được sử dụng rộng rãi, theo Trung tâm Internet Việt Nam (VNNIC) thì phần mềm trên chiếm thị phần lên đến 70%.
Ảnh minh họa
Cuối tháng 7/2015, công ty ISC phát hiện và xác nhận lỗ hổng an toàn thông tin của phần mềm phân giải tên miền BIND trên các phiên bản từ 9.1.0 đến 9.8.x, từ 9.9.0 đến 9.9.7-P1 và từ 9.10.0 đến 9.10.2-P2. Lỗ hổng này cho phép tin tặc tấn công từ xa gây ngưng trệ hoạt động, từ chối dịch vụ (DOS) phân giải tên miền và đã được MITRE Corporation đặt mã quốc tế là CVE-2015-5477.
Đánh giá đây là nguy cơ mất an toàn thông tin nguy hiểm cao và dễ thực hiện, cho phép tin tặc khai thác để tấn công, gây ra sự cố an toàn thông tin ảnh hưởng nghiêm trọng tới khả năng truy cập các hệ thống thông tin và nhiều dịch vụ, ứng dụng đang được nhiều cơ quan, đơn vị cung cấp, VNCERT đề nghị các cơ quan, đơn vị khẩn trương phổ biến, cảnh báo, thực hiệm kiểm tra, xử lý và loại bỏ lỗ hổng này ngay trên hệ thống, ứng dụng của mình có sử dụng phần mềm BIND tránh để xảy ra sự cố an toàn thông tin đáng tiếc.
Chi tiết văn bản cảnh báo lỗ hổng an toàn thông tin của VNCERT xem tại đây.