Cảnh báo nguy cơ tấn công mạng nguy hiểm từ các lỗ hổng phần mềm nguồn mở

Thứ Ba, 10/10/2017, 14:49
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát đi thông điệp cảnh báo các tổ chức, doanh nghiệp và người dùng về việc phòng tránh đối tượng lợi dụng các lỗ hổng trong phần mềm nguồn mở DNSmasq để thực hiện tấn công mạng nguy hiểm.


Theo Cục An toàn thông tin, nhóm các chuyên gia bảo mật của Google vừa công bố một nhóm gồm 7 lỗ hổng bảo mật trong phần mềm nguồn mở Dnsmasq, trong đó có 3 lỗ hổng cho phép đối tượng tấn công thực thi mã lệnh từ xa, 1 lỗ hổng để lộ thông tin, 3 lỗ hổng cho phép thực hiện tấn công từ chối dịch vụ bằng cách gửi các gói tin yêu cầu truy vấn của giao thức DNS/DHCP tới thiết bị có cài đặt phần mềm. 

Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng cần kiểm tra và cập nhật bản vá cho các thiết bị ảnh hưởng. Có thể cập nhật trực tiếp từ gói phần mềm Dnsmasq hoặc theo sản phẩm của từng hãng, đồng thời bật chức năng tự động cập nhật bản vá trên các thiết bị để đồng thời cập nhật các lỗ hổng khác ngay khi có bản vá đối với các lỗ hổng khác. 

Đối với các thiết bị chưa có thông tin về bản vá cần ngăn chặn và hạn chế tối đa việc truy cập từ Internet qua các cổng dịch vụ không cần thiết, đặc biệt các chức năng, cổng dịch vụ mà Dnsmasq cung cấp như: DNS (cổng mặc định 53), DHCP (cổng mặc định 67, 68, 1067, 1068), TFTP (cổng mặc định 69). 

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Huyền Thanh
.
.
.