26/08/2015 - 15:33

Nhiều website cơ quan nhà nước có thể bị tấn công

VNCERT cảnh báo hệ thống website các cơ quan nhà nước, các tỉnh, thành phố, bộ, ngành về nguy cơ bị tấn công qua lỗ hổng của phần mềm phân giải tên miền BIND.

 

Tin tặc có thể khai thác lỗ hổng từ phần mềm phân giải tên miền để tấn công hệ thống website nhiều cơ quan, tổ chức tại Việt Nam - Ảnh minh họa

Phần mềm phân giải tên miền này có tên là BIND được cài đặt trên các máy chủ sử dụng hệ điều hành Linux để cung cấp dịch vụ phân giải tên miền. Đây là một phần mềm mã nguồn mở, do Công ty Internet Systems Consortium Inc (ISC) phát triển và hỗ trợ.

Theo VNCERT, một số phiên bản của phần mềm BIND đã bị phát hiện có lỗ hổng an toàn thông tin (ATTT) cho phép tin tặc tấn công từ xa, gây ngưng trệ hoạt động, từ chối dịch vụ (DOS) phân giải tên miền.

VNCERT đã kiểm thử và đánh giá lỗ hổng này có mức nguy hiểm cao, dễ bị tấn công. Tin tặc có thể khai thác để tấn công, gây ra các sự cố ATTT ảnh hưởng nghiêm trọng tới khả năng truy cập các hệ thống thông tin và nhiều dịch vụ, ứng dụng đang được nhiều cơ quan, đơn vị cung cấp.
Thống kê của Trung tâm Internet Việt Nam cho thấy BIND đang chiếm đến 70% lượng người dùng trên toàn thế giới.

Nhiều phiên bản phần mềm BIND có lỗ hổng bảo mật đang được sử dụng khá phổ biến tại các hệ thống thông tin trọng điểm (trung tâm hạ tầng công nghệ thông tin, trung tâm dữ liệu...) của các tỉnh, thành phố, bộ, ngành, đoàn thể trung ương...

Thực tế vừa qua cho thấy nếu máy chủ dịch vụ phân giải tên miền của một tỉnh bị sự cố thì thường gây ảnh hưởng, gián đoạn, mất khả năng truy cập các dịch vụ trực tuyến do tỉnh cung cấp. Trong đó có các hệ thống điển hình như: cổng thông tin điện tử, hệ thống thư điện tử, hệ thống dịch vụ công trực tuyến…

VNCERT khuyến nghị lãnh đạo các hệ thống mạng cơ quan nhà nước cần phải chỉ đạo lực lượng ứng cứu khẩn cấp sự cố ATTT, bộ phận kỹ thuật quản trị mạng, hoặc bộ phận có chức năng liên quan khẩn trương tiến hành kiểm tra, rà soát ngay hệ thống, ứng dụng đang sử dụng phần mềm BIND, thậm chí cả các phần mềm BIND đã được cài đặt nhưng không sử dụng.

Nếu phát hiện có hệ thống, ứng dụng bị lỗ hổng nêu trên, cần triển khai ngay việc xử lý, khắc phục, loại bỏ kịp thời lỗ hổng này nhằm tránh để xảy ra các sự cố ATTT đáng tiếc./.

Đức Thiện

Chia sẻ bài viết