Theo Sở TT&TT tỉnh, ngày 5/10/2017, Cục An toàn thông tin (Bộ TT&TT) đã có văn bản cảnh báo nhóm 7 lỗ hổng trên. Qua tổng hợp của các chuyên gia bảo mật Google cho thấy: Hiện nay, đang tồn tại một nhóm gồm 7 lỗ hổng bảo mật trong phần mềm mã nguồn mở Dnsmasq. Trong đó, 3 lỗ hổng cho phép đối tượng tấn công thực thi mã lệnh từ xa, 1 lỗ hổng để lộ thông tin, 3 lỗ hổng cho phép tấn công từ chối dịch vụ) bằng cáchgửi các gói tin yêu cầutruy vấn của giao thức DNS/DHCP tới thiết bị có cài đặt phần mềm.

 

Nhằm đảm bảo an toàn thông tin và giảm thiểu tối đa nguy cơ tấn công mạng nguy hiểm, Sở TT&TT tỉnh khuyến nghị các cơ quan, đơn vị trên địa bàn tỉnh thực hiện một số công việc sau: Kiểm tra và cập nhật bản vá cho các thiết bị ảnh hưởng, có thể cập nhật trực tiếp từ gói phần mềm Dnsmasq hoặc theo sản phẩm của từng hãng, khuyến cáo bật chức năng tự động cập nhật bản vá trên các thiết bị. Đối với thiết bị chưa có thông tin về bản vá cần ngăn chặn và hạn chế tối đa việc truy cập từ Internet qua các cổng dịch vụ không cần thiết, đặc biệt các chức năng, cổng dịch vụ mà Dnsmasq cung cấp như: DNS (Cổng mặc định 53), DHCP (Cổng mặc định 67, 68, 1067, 1068), TFTP (Cổng mặc định 69). Bên cạnh đó, thường xuyên theo dõi kênh các cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời các nguy cơ tấn công mạng./.