DNS ช่องโหว่ใหม่ที่ยั่วน้ำลาย Hacker !

Credit : smh.com.au

ผู้เชี่ยวชาญด้านความปลอดภัยได้ระบุว่ามีการปล่อยโค้คโจมตีผู้ใช้งานอินเตอร์ เน็ตผ่านช่องว่างของระบบ DNS ซึ่งเสมือนระบบที่อยู่ของอินเตอร์เน็ต กำลังเป็นที่สนุกสนานของบรรดา Hacker ที่ใช้ช่องว่างดังกล่าวนำเหยื่อไปยังหน้าเว็บธนาคารปลอมแล้วทำการขโมยข้อมูล log-in โดยบรรดาผู้ให้บริการต่างอุดรูรั่วดังกล่าวกันจ้าละหวั่นก่อนที่จะการโจมตี รูปแบบนี้จะเป็นที่แพร่หลายในโลกไซเบอร์ แต่บรรดาผู้เชี่ยวชาญกลับเห็นว่ายังมีปริมาณที่น้อยอยู่

Dan Kaminsky กูรูด้านความปลอดภัยผู้พบช่องโหว่ในระบบ DNS นี้เมื่อเดือนมีนาคมที่ผ่านมา ได้กล่าวว่าเป็นการโจมตีที่น่ากลัวมาก ซึ่งเราทุกคนควรอุดรูรั่วให้เร็วที่สุด

DNS(Domain Name System) นั้นเป็นระบบที่คอยแปลงชื่อเว็บไซต์ไปเป็นหมายเลข IP ที่ยากต่อการจำ ซึ่งช่องโหว่จากระบบนี้น่ากลัวจนกระทั่งว่าถึงแม้เหยื่อได้ทำการพิมพ์ url หรือ ชื่อเว็บไซต์ถูกต้องแค่ไหนก็ตาม Hacker ก็ยังพาเราไปยังหน้าเว็บปลอมได้อยู่ดี ตอนนี้บรรดานักวิจัยด้านความปลอดภัยมองช่องโหว่อยู่ 2 จุด คือ โค้ดนี้ถูกเพิ่มเข้าไปใน Metasploit ซึ่งเป็นเครื่องมือที่บรรดา Hacker ทั่งดีและชั่วเลือกใช้เพื่อหาช่องโหว่ของระบบเครือข่าย อีกมุมคือโค้ดนี้ได้ถูกพัฒนาให้เก่งขึ้นไปอีกเรื่อย ๆ

เบื้องต้น Kaminsky วางแผนที่จะให้รายละเอียดทั้งหมดในเดือนตุลาคมนี้ และหลังจากที่ได้มีการพบช่องโหว่ดังกล่าว ข้อมูลก็ได้กระจายไปยังบรรดาองค์กรที่เกี่ยวข้องทั้งหมดเช่น Cisco Google Yahoo และ Microsoft เพื่อที่จะให้พวกเขาได้ทำการอุดช่องโหว่ดังกล่าว ส่วนบรรดาบริษัทผู้ให้บริการอินเตอร์เน็ตก็ง่วนอยู่กับการอัปเดทระบบเพื่อ ไม่ให้ลูกค้าตกอยู่ในอันตราย

ที่มา bbc