M?t chuy�n gia nghi�n c?u b?o m?t ng??i Nga m?i ?�y c?nh b�o c�i ??t c�c b?n s?a l?i Domain Name System (DNS) v?n ch?a ?? an to�n v?n ch?a ?? tho�t kh?i m?i nguy c? b? t?n c�ng.
Trong m?t b�i vi?t tr�n trang blog c� nh�n, Evgeniy Polyakov tuy�n b? ?� ph�t tri?n th�nh c�ng m?t m� khai th�c m?i c� ?? kh? n?ng ch�n c�c th�ng tin ??nh tuy?n lu?ng gi? m?o (bogus routing information) v�o c? c�c m�y ch? s? d?ng phi�n b?n BIND m?i nh?t.
BIND l� t�n vi?t t?t c?a ph?n m?m m� ngu?n m? Berkeley Internet Name Domain ???c ?ng d?ng r?t r?ng r�i tr�n c�c d�ng m�y ch? DNS. Phi�n b?n m?i nh?t BIND 9.5.0-P2 ???c ph�t h�nh ng�y 2-8, ti?p t?c c?p nh?t kh?c ph?c ??y ?? l?i sau b??c s?a l?i ??u ti�n ng�y 8-7.
C? hai phi�n b?n BIND ???c ph�t h�nh ng�y 8-7 v� 2-8 ??u b? sung th�m t�nh n?ng l?y ng?u nhi�n c?ng ngu?n (source-port randonmization) t�n m�y ch? nh?m gi?m thi?u nguy c? "??u ??c cache" (cache poisoning) - k? thu?t d�ng ?? t?n c�ng l?i DNS nguy hi?m.
M?c d� tuy�n b? ph�t tri?n m� khai th�c c� th? t?n c�ng c? nh?ng m�y ch? s? d?ng phi�n b?n BIND m?i nh?t nh?ng Polyakov c?ng th?a nh?n ph?i m?t �t nh?t 10 ti?ng ??ng h? li�n ti?p th� hai chi?c PC ???c k?t n?i v?i m�y ch? qua Gigabit Ethernet (GigE) m?i c� th? th?c hi?n th�nh c�ng v? t?n c�ng.
"?? th?c hi?n th�nh c�ng m?t v? t?n c�ng th� m� khai th�c c?a t�i ph?i m?t ??n g?n n?a ng�y," chuy�n gia Polyakov th?ng th?n th?a nh?n trong b�i vi?t tr�n trang blog c� nh�n. "N?u c� trong tay k?t n?i GigE LAN, b?n c?ng ph?i m?t tr?n m?t ?�m m?i c� th? th?c hi?n th�nh c�ng v? t?n c�ng".
Paul Vixie - Ch? t?ch c?a Internet Systems Consortium Inc. (ISC) - kh?ng ??nh m� khai th�c c?a Polyakov kh�ng ph?i l� m?t hi?m h?a v� kh�ng th?m v�o ?�u so v?i hi?m h?a hacker ??u ??c c�c m�y ch? DNS ch?a ???c s?a l?i.
"T�i cho r?ng kh� m?t ai c� ?? ki�n nh?n ?? h�nh h? k?t n?i GigE LAN trong 10 ti?ng ??ng h? li�n ti?p ch? ?? ??u ??c cache c?a m�y ch? DNS. Trong khi ?�, th?c t? hi?n nay ch? c� k?t n?i LAN 10Mbps l� d�ng ph? bi?n. B?t k? m�y ch? DNS n�o ???c trang b? h? th?ng t??ng l?a ??u c� th? ng?n ch?n ???c ho�n to�n ki?u t?n c�ng c?a Polyakov," �ng Vixie kh?ng ??nh.
Trong m?t b�i vi?t tr�n trang blog c� nh�n, Evgeniy Polyakov tuy�n b? ?� ph�t tri?n th�nh c�ng m?t m� khai th�c m?i c� ?? kh? n?ng ch�n c�c th�ng tin ??nh tuy?n lu?ng gi? m?o (bogus routing information) v�o c? c�c m�y ch? s? d?ng phi�n b?n BIND m?i nh?t.
BIND l� t�n vi?t t?t c?a ph?n m?m m� ngu?n m? Berkeley Internet Name Domain ???c ?ng d?ng r?t r?ng r�i tr�n c�c d�ng m�y ch? DNS. Phi�n b?n m?i nh?t BIND 9.5.0-P2 ???c ph�t h�nh ng�y 2-8, ti?p t?c c?p nh?t kh?c ph?c ??y ?? l?i sau b??c s?a l?i ??u ti�n ng�y 8-7.
C? hai phi�n b?n BIND ???c ph�t h�nh ng�y 8-7 v� 2-8 ??u b? sung th�m t�nh n?ng l?y ng?u nhi�n c?ng ngu?n (source-port randonmization) t�n m�y ch? nh?m gi?m thi?u nguy c? "??u ??c cache" (cache poisoning) - k? thu?t d�ng ?? t?n c�ng l?i DNS nguy hi?m.M?c d� tuy�n b? ph�t tri?n m� khai th�c c� th? t?n c�ng c? nh?ng m�y ch? s? d?ng phi�n b?n BIND m?i nh?t nh?ng Polyakov c?ng th?a nh?n ph?i m?t �t nh?t 10 ti?ng ??ng h? li�n ti?p th� hai chi?c PC ???c k?t n?i v?i m�y ch? qua Gigabit Ethernet (GigE) m?i c� th? th?c hi?n th�nh c�ng v? t?n c�ng.
"?? th?c hi?n th�nh c�ng m?t v? t?n c�ng th� m� khai th�c c?a t�i ph?i m?t ??n g?n n?a ng�y," chuy�n gia Polyakov th?ng th?n th?a nh?n trong b�i vi?t tr�n trang blog c� nh�n. "N?u c� trong tay k?t n?i GigE LAN, b?n c?ng ph?i m?t tr?n m?t ?�m m?i c� th? th?c hi?n th�nh c�ng v? t?n c�ng".
Paul Vixie - Ch? t?ch c?a Internet Systems Consortium Inc. (ISC) - kh?ng ??nh m� khai th�c c?a Polyakov kh�ng ph?i l� m?t hi?m h?a v� kh�ng th?m v�o ?�u so v?i hi?m h?a hacker ??u ??c c�c m�y ch? DNS ch?a ???c s?a l?i.
"T�i cho r?ng kh� m?t ai c� ?? ki�n nh?n ?? h�nh h? k?t n?i GigE LAN trong 10 ti?ng ??ng h? li�n ti?p ch? ?? ??u ??c cache c?a m�y ch? DNS. Trong khi ?�, th?c t? hi?n nay ch? c� k?t n?i LAN 10Mbps l� d�ng ph? bi?n. B?t k? m�y ch? DNS n�o ???c trang b? h? th?ng t??ng l?a ??u c� th? ng?n ch?n ???c ho�n to�n ki?u t?n c�ng c?a Polyakov," �ng Vixie kh?ng ??nh.
Đăng nhận xét