Cảnh báo nguy cơ tấn công mạng nguy hiểm từ các lỗ hổng phần mềm nguồn mở

• Nhiều nước cảnh báo nguy cơ tấn công mạng
• Tấn công mạng đang làm thiệt hại hàng nghìn tỷ đồng mỗi năm
• Xây dựng mạng lưới chuyên nghiệp ứng cứu sự cố các cuộc tấn công mạng

Theo Cục An toàn thông tin, nhóm các chuyên gia bảo mật của Google vừa công bố một nhóm gồm 7 lỗ hổng bảo mật trong phần mềm nguồn mở Dnsmasq, trong đó có 3 lỗ hổng cho phép đối tượng tấn công thực thi mã lệnh từ xa, 1 lỗ hổng để lộ thông tin, 3 lỗ hổng cho phép thực hiện tấn công từ chối dịch vụ bằng cách gửi các gói tin yêu cầu truy vấn của giao thức DNS/DHCP tới thiết bị có cài đặt phần mềm. 

Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng cần kiểm tra và cập nhật bản vá cho các thiết bị ảnh hưởng. Có thể cập nhật trực tiếp từ gói phần mềm Dnsmasq hoặc theo sản phẩm của từng hãng, đồng thời bật chức năng tự động cập nhật bản vá trên các thiết bị để đồng thời cập nhật các lỗ hổng khác ngay khi có bản vá đối với các lỗ hổng khác. 

Đối với các thiết bị chưa có thông tin về bản vá cần ngăn chặn và hạn chế tối đa việc truy cập từ Internet qua các cổng dịch vụ không cần thiết, đặc biệt các chức năng, cổng dịch vụ mà Dnsmasq cung cấp như: DNS (cổng mặc định 53), DHCP (cổng mặc định 67, 68, 1067, 1068), TFTP (cổng mặc định 69). 

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.