Cùng với việc phát hành phần mềm này, Bkis cũng hướng dẫn cách vá lỗ hổng để tránh nguy cơ bùng phát các cuộc tấn công vào hệ thống DNS tại Việt Nam.
Lỗ hổng DNS cache poisoning đang đặt các hệ thống máy chủ DNS tại Việt Nam cũng như trên toàn thế giới trước nguy cơ bị tin tặc tấn công đầu độc trên diện rộng(linkhttp://www.nhandan.com.vn/tinbai/?top=41&sub=76&article=127252). Đây là một lỗ hổng đặc biệt nghiêm trọng, nhất là khi hacker đã có phương thức mới để có khả năng khai thác thành công lỗ hổng này. Điều này gây hoang mang cho nhiều quản trị mạng khi không có công cụ để kiểm tra xem hệ thống máy chủ DNS của mình có mắc lỗi này hay không và cách khắc phục như thế nào.
Theo Giám đốc Bkis Nguyễn Tử Quảng, để kiểm tra xem hệ thống của mình có mắc lỗi hay không, quản trị mạng các cơ quan, các ISP hãy làm theo các bước như sau:
1. Tải phần mềm Bkav DNS Check tại địa chỉ sau: http://www.bkav.com.vn/DNSCheck/BkavDNSCheck.exe
2. Cấu hình DNS Server Forwarders: để trỏ domain name BkavDnsCheck.vn tới địa chỉ IP 203.162.1.239 (địa chỉ máy chủ của phần mềm kiểm tra lỗi Bkav DNS Check). Hướng dẫn chi tiết tải tại địa chỉ sau: http://www.bkav.com.vn/DNSCheck/BkavDNSCheckGuide.html
Trong trường hợp kết quả kiểm tra cho thấy có lỗi, cần làm các bước sau để tiến hành khắc phục:
1. Kiểm tra xem hệ thống DNS đang sử dụng là phần mềm của nhà sản xuất nào (Microsoft, Red Hat,…)
2. Vá lỗi theo bản hướng dẫn tương ứng với hệ thống DNS của mình
• Microsoft: http://www.bkav.com.vn/DNSCheck/Microsoft
• Red Hat: http://www.bkav.com.vn/DNSCheck/RedHat
• FreeBSD: http://www.bkav.com.vn/DNSCheck/FreeBSD
• Sun: http://www.bkav.com.vn/DNSCheck/Sun
• Cisco Systems: http://www.bkav.com.vn/DNSCheck/Cisco
Bkis cũng khuyến cáo đối với người sử dụng cá nhân, cần thận trọng trong thời gian này khi truy cập internet. Nếu vào một website quen thuộc nhưng lại gặp hiện tượng không bình thường, nên thông báo ngay với quản trị mạng của cơ quan, hỗ trợ kỹ thuật của các ISP để có biện pháp xử lý kịp thời. Người sử dụng cũng nên cập nhật đầy đủ các bản vá của hệ điều hành và phần mềm diệt virus để tránh nguy cơ bị lây nhiễm mã độc.
Lỗ hổng DNS cache poisoning đã xuất hiện lần đầu tiên vào những năm 90. Từ đó đến nay hacker đã sử dụng nhiều phương pháp khác nhau để khai thác lỗ hổng này.
Điểm quan trọng nhất trong phương pháp khai thác lỗ hổng DNS cache poisoning lần này là việc hacker sử dụng các tên miền con (subdomain) để tạo ra các yêu cầu phân giải địa chỉ hợp lệ. Các tên miền con được tạo ngẫu nhiên với số lượng lớn, điều này đảm bảo các tên miền này chưa từng tồn tại trong cache của máy chủ A và buộc A phải tạo ra cùng số lượng tương ứng các yêu cầu chuyển tiếp tới máy chủ B. Kết quả là xác suất một gói tin giả mạo trả lời của B do hacker tạo ra có TID trùng với TID mà máy A đang chờ được nâng cao lên nhiều lần. Cơ hội đầu độc thành công bộ đệm của máy chủ A cũng vì thế được nâng cao.
![[Video] Việt Nam đặt mục tiêu có hướng nghiên cứu vào nhóm 5% thế giới](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff157270dbf440740c57456e2df3474c3585cfacd5ee898d181029010948d9846a0/khoa-hoc.jpg.avif)
![[Video] Đạo văn hoặc làm giả dữ liệu có thể bị cấm nghiên cứu khoa học vô thời hạn](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff1b3a8fcb5d792b8eb42dff429620199925cfacd5ee898d181029010948d9846a0/khoa-hoc.jpg.avif)
