- Sau khi đăng tải thông tin Trung tâm phản ứng sự cố máy tính (VNCERT) cảnh báo về nguy cơ các máy chủ DNS của VN có thể bị tấn công, Tòa soạn đã nhận được nhiều e-mail của độc giả quan tâm. Để quý độc giả hiểu rõ hơn về các nguy cơ này, VietNamNet đã có cuộc trao đổi với ông Vũ Quốc Khánh, Giám đốc Trung tâm VNCERT.
VietNamNet: - Ngày 23/7, VNCERT phát thông cáo cảnh báo về lỗi bảo mật nghiêm trọng liên quan tới hệ thống phân giải tên miền DNS toàn cầu. Ông có thể giải thích rõ hơn về nguy cơ này?
Giám đốc VNCERT Vũ Quốc Khánh: - Đây là một nguy cơ bảo mật lớn nằm ở hệ thống DNS – tạm hiểu là cỗ máy dẫn đường cho người dùng Internet trong mọi hoạt động nào trên Internet như đọc tin tức, kiểm tra e-mail, thanh toán trực tuyến, …
Tin tặc sẽ tấn công trực tiếp vào các DNS server có nhiều người sử dụng hay có độ quan trọng cao nhằm chèn vào bộ lưu trữ các kết quả ánh xạ địa chỉ (cache) các thông tin sai lệch về địa chỉ IP của một tên miền bất kỳ. Kết quả là người dùng khi truy cập một địa chỉ URL, ví dụ như www.vietnamnet.vn sẽ bị dẫn đến một địa chỉ IP bất hợp lệ khác do tin tặc kiểm soát.
Giám đốc VNCERT Vũ Quốc Khánh.
Lỗi này rất nghiêm trọng do tương đối dễ triển khai tấn công và khả năng gây hại rất sâu rộng đến hàng loạt đối tượng từ người dùng Internet đến các ngân hàng trực tuyến và các hệ thống khác hoạt động trên Internet.
- Nguy cơ bảo mật này có ảnh hưởng trực tiếp như thế nào tới người dùng Internet tại VN?
- Có thể mô tả nguy cơ này bằng một số kịch bản như sau:
- Mất tài khoản: người dùng khi truy xuất vào các hệ thống có tài khoản truy nhập sẽ bị mất tài khoản do tin tặc chuyển hướng sang một website giả mạo có giao diện hoàn toàn tương tự nhưng đặt ở một địa chỉ IP khác. Sẽ đặc biệt nghiêm trọng nếu đây là các tài khoản có giá trị như tài khoản ngân hàng trực tuyến, chứng khoán, riêng tư,…
- Bôi nhọ: người dùng vào một website thân thuộc thì thấy nội dung bị bôi nhọ, phản động, kích động,…
- Cài mã độc: một số trình duyệt khi không được cập nhật đầy đủ có thể dễ dàng bị tin tặc cài mã độc khi truy xuất vào các website do tin tặc bố trí.
Tóm lại khi bị chuyển hướng truy cập thì nguy cơ rất cao và đa dạng, tuỳ theo sự “sáng tạo” của tin tặc.
- Thông tin đầu tiên về lỗi bảo mật này đã xuất hiện từ hồi đầu tháng 7, nhưng vì sao đến ngày 23/7 vừa qua, VNCERT mới thông cáo rộng rãi? Có phải vì lỗi bảo mật này đang gia tăng nguy cơ phát tác?
- Xin nhắc lại là VNCERT đã gửi công văn đến hơn 150 đơn vị và tổ chức tại Việt Nam có liên quan từ ngày 09/07/2008. Đây cũng là thời điểm mà thông tin chính thức về lỗi này được chuyên gia bảo mật Dan Kaminsky xác nhận, tuy nhiên thông tin chi tiết đầy đủ để kiểm chứng thì chưa có.
Thông qua các kênh thông tin với các tập đoàn lớn và các CERT trên thế giới, VNCERT nhận thức được đây là một nguy cơ lớn nên đã chủ động nhắc nhở các đối tượng có liên quan trực tiếp như các ISP, doanh nghiệp hosting, cơ quan bộ ngành, …
Cho đến gần đây thông tin về điểm yếu được tiết lộ tương đối rõ nên VNCERT có điều kiện kiểm chứng và tham khảo thêm ý kiến một số chuyên gia trong và ngoài nước. Quyết định thông báo rộng rãi được đưa ra vào ngày 23/07/2008 dựa trên một số yếu tố điểm: sự kiện chuyên gia Dan Kaminsky sẽ trình bày chi tiết điểm yếu tại tổ chức Black Hat vào ngày 24/07/2008, mã chương trình tấn công tự động đã được phát tán rộng rãi, …
- VNCERT và các đơn vị liên quan khác như các ISP, các đối tác CERT quốc tế... đã có những biện pháp phòng chống và ngăn chặn sự cố này như thế nào?
Sơ đồ tổng quan kịch bản tấn công máy chủ DNS. Ảnh sơ đồ: VNCERT.
- Đây là một nguy cơ xảy đến cho các đối tượng sở hữu, quản lý và sử dụng DNS server. Nên phần lớn các nỗ lực hiện tại là cung cấp đầy đủ và chính xác các thông tin cần thiết, đưa ra các bản vá, các CERT quốc gia thì tăng cường theo dõi và khi cần thiết thì hỗ trợ và can thiệp nhằm giảm thiểu các thiệt hại có thể xảy ra.
Điều này hoàn toàn tương tự phòng chống lụt bão, chúng ta nhận thấy mối nguy từ xa, cảnh báo và chuẩn bị các điều kiện cần thiết để đối phó các tình huống xấu có thể xảy ra nếu "bão" đổ bộ.
- Người dùng máy tính VN cần làm gì để tự phòng ngừa trước các nguy cơ bảo mật này?
- Đối với người dùng máy tính Việt Nam tạm thời nên sử dụng các DNS server đã được khắc phục điểm yếu trên. Hiện tại trên thế giới người dùng được khuyến cáo sử dụng hai máy chủ DNS đã được xác nhận là an toàn của OpenDNS có địa chỉ 208.67.222.222 và 208.67.220.220.
Ngoài ra cũng nên tăng cường cập nhật các phần mềm trên máy tính, chuẩn bị các phần mềm phòng chống mã độc hại. Khi phát hiện dấu hiệu bất thường trong hoạt động truy xuất Internet, người dùng cần thông báo đến các nhà cung cấp dịch vụ Internet đang sử dụng hoặc Trung tâm VNCERT (www.vncert.gov.vn).
- Xin cảm ơn ông!
-
Bình Minh (Thực hiện)