Các thí nghiệm do các chuyên gia tiến hành đã xác nhận rằng cuộc tấn công TuDoor là khả thi và có những tác động nghiêm trọng trong các tình huống thực tế. Có tổng cộng 24 chương trình DNS phổ biến, bao gồm BIND, PowerDNS và Microsoft DNS đều dễ bị ảnh hưởng bởi TuDoor. Tin tặc có thể thực hiện tấn công nhằm vào bộ nhớ đệm hoặc tấn công DoS vào các bộ phân giải DNS khác chỉ bằng một vài gói tin được tạo đặc biệt trong chưa đầy một giây.
Để đánh giá mức độ nghiêm trọng của vấn đề, các nhà nghiên cứu đã thử nghiệm 16 mẫu bộ định tuyến WiFi phổ biến, 6 hệ điều hành bộ định tuyến, 42 dịch vụ DNS công cộng và khoảng 1,8 triệu bộ phân giải DNS mở. Kết quả cho thấy, TuDoor có thể khai thác 7 bộ định tuyến (và hệ điều hành của chúng), 18 dịch vụ DNS công cộng và 424.652 (23,1%) bộ phân giải DNS mở.
Các nhà nghiên cứu đã thông báo cho tất cả các nhà cung cấp bị ảnh hưởng về các lỗ hổng đã xác định. Do đó, 18 nhà cung cấp bao gồm BIND, Chrome, Cloudflare và Microsoft đã xác nhận các phát hiện và thảo luận về các biện pháp khắc phục. Ngoài ra, 33 mã định danh CVE đã được chỉ định cho các lỗ hổng được phát hiện và một công cụ trực tuyến đã được đề xuất để phát hiện chúng.
Thanh Bình
(theo securityonline)
15:00 | 28/08/2018
09:00 | 17/10/2017
09:00 | 28/02/2018
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
15:00 | 20/09/2024