Các thí nghiệm do các chuyên gia tiến hành đã xác nhận rằng cuộc tấn công TuDoor là khả thi và có những tác động nghiêm trọng trong các tình huống thực tế. Có tổng cộng 24 chương trình DNS phổ biến, bao gồm BIND, PowerDNS và Microsoft DNS đều dễ bị ảnh hưởng bởi TuDoor. Tin tặc có thể thực hiện tấn công nhằm vào bộ nhớ đệm hoặc tấn công DoS vào các bộ phân giải DNS khác chỉ bằng một vài gói tin được tạo đặc biệt trong chưa đầy một giây.
Để đánh giá mức độ nghiêm trọng của vấn đề, các nhà nghiên cứu đã thử nghiệm 16 mẫu bộ định tuyến WiFi phổ biến, 6 hệ điều hành bộ định tuyến, 42 dịch vụ DNS công cộng và khoảng 1,8 triệu bộ phân giải DNS mở. Kết quả cho thấy, TuDoor có thể khai thác 7 bộ định tuyến (và hệ điều hành của chúng), 18 dịch vụ DNS công cộng và 424.652 (23,1%) bộ phân giải DNS mở.
Các nhà nghiên cứu đã thông báo cho tất cả các nhà cung cấp bị ảnh hưởng về các lỗ hổng đã xác định. Do đó, 18 nhà cung cấp bao gồm BIND, Chrome, Cloudflare và Microsoft đã xác nhận các phát hiện và thảo luận về các biện pháp khắc phục. Ngoài ra, 33 mã định danh CVE đã được chỉ định cho các lỗ hổng được phát hiện và một công cụ trực tuyến đã được đề xuất để phát hiện chúng.
Thanh Bình
(theo securityonline)
15:00 | 28/08/2018
09:00 | 17/10/2017
09:00 | 28/02/2018
13:00 | 03/01/2025
Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.
12:00 | 26/12/2024
Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.
07:00 | 02/12/2024
Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng tại Việt Nam, nhất là chiêu trò giả mạo tổ chức tài chính để mời chào người dân vay tiền, từ đó chiếm đoạt thông tin và tài sản.
10:00 | 28/11/2024
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025