Phần mềm phân giải tên miền này có tên là BIND được cài đặt trên các máy chủ sử dụng hệ điều hành Linux để cung cấp dịch vụ phân giải tên miền. Đây là một phần mềm mã nguồn mở, do Công ty Internet Systems Consortium Inc (ISC) phát triển và hỗ trợ.
Theo VNCERT, một số phiên bản của phần mềm BIND đã bị phát hiện có lỗ hổng an toàn thông tin (ATTT) cho phép tin tặc tấn công từ xa, gây ngưng trệ hoạt động, từ chối dịch vụ (DOS) phân giải tên miền.
Thống kê của Trung tâm Internet Việt Nam cho thấy BIND đang chiếm đến 70% lượng người dùng trên toàn thế giới.
Nhiều phiên bản phần mềm BIND có lỗ hổng bảo mật đang được sử dụng khá phổ biến tại các hệ thống thông tin trọng điểm (trung tâm hạ tầng công nghệ thông tin, trung tâm dữ liệu...) của các tỉnh, thành phố, bộ, ngành, đoàn thể trung ương...
Thực tế vừa qua cho thấy nếu máy chủ dịch vụ phân giải tên miền của một tỉnh bị sự cố thì thường gây ảnh hưởng, gián đoạn, mất khả năng truy cập các dịch vụ trực tuyến do tỉnh cung cấp. Trong đó có các hệ thống điển hình như: cổng thông tin điện tử, hệ thống thư điện tử, hệ thống dịch vụ công trực tuyến…
VNCERT khuyến nghị lãnh đạo các hệ thống mạng cơ quan nhà nước cần phải chỉ đạo lực lượng ứng cứu khẩn cấp sự cố ATTT, bộ phận kỹ thuật quản trị mạng, hoặc bộ phận có chức năng liên quan khẩn trương tiến hành kiểm tra, rà soát ngay hệ thống, ứng dụng đang sử dụng phần mềm BIND, thậm chí cả các phần mềm BIND đã được cài đặt nhưng không sử dụng.
Nếu phát hiện có hệ thống, ứng dụng bị lỗ hổng nêu trên, cần triển khai ngay việc xử lý, khắc phục, loại bỏ kịp thời lỗ hổng này nhằm tránh để xảy ra các sự cố ATTT đáng tiếc.
Theo Tuổi Trẻ
