Tấn công DNS, gần 200 website lớn bị hack

Nhiều website lớn bao gồm nhà mạng Vodafone, hãng chuyển phát nhanh UPS, hãng tin The Register, The Daily Telegraph, hãng máy tính Acer, National Geographic.. đã bị hack bởi hacker Thổ Nhĩ Kỳ, được cho là thủ phạm đã tấn công hàng loạt website Hàn Quốc vào tháng trước.

Trang web và nội dung mà nhóm hacker Thổ Nhĩ Kỳ chuyển hướng từ các website bị hack - Ảnh: ZDNet.Nhiều website lớn trên thế giới đã bị hạ gục hoặc chuyển hướng truy cập đến một trang web của hacker trong một đợt tấn công Hệ thống tên miền (DNS). Các website lớn đã được khôi phục nhanh chóng sau đợt tấn công. Tuy nhiên, nhiều website vẫn còn không thể truy cập do hệ thống DNS cần cập nhật các thiết lập mới.

http://vtcdn.com/sites/default/files/imagecache/med/images/2011/9/6/img-1315243874-1.jpg

Vào tháng trước, một nhóm hacker Thổ Nhĩ Kỳ đã hạ gục nhiều website Hàn Quốc, bao gồm website Epson và ngân hàng HSBC tại Hàn Quốc sau khi dịch vụ đăng ký tên miền Gabia bị hack, phơi bày 100.000 tên miền và ước tính đến 350.000 người dùng.

Nhóm hacker này có bí danh "TG" hay "TurkGuvenligi" đã gửi thông tin đợt tấn công đến website công nghệ ZDNet. Danh sách các website bị hack được đăng tải tại Zone-H.

Các cuộc tấn công DNS cho phép hacker chuyển hướng truy cập của người dùng đến bất kỳ website nào tùy ý. Những kiểu tấn công này không hề đơn giản nhưng điểm yếu nằm ở sự bị động, dựa vào mức độ bảo mật của nhà cung cấp dịch vụ đăng ký tên miền. Hacker có thể tấn công vào hệ thống của nhà cung cấp dịch vụ để chiếm tài khoản khách hàng, truy xuất đến các phần thiết lập cho tên miền của họ.

Theo Nhịp Sống Số - Tuổi Trẻ Online

Nhiều trang web lớn bị hacker thay đổi DNS truy cập


Một số lượng các trang web lớn vừa qua đã bị các hacker tấn công và thay đổi thiết lập DNS, qua đó tái định hướng người truy cập về một trang web của các hacker người Thổ Nhĩ Kỳ.

Trong số các đối tượng bị tấn công có cả trang web của tờ The Daily Telegraph, công ty chuyển phát UPS, Vodafone, National Geographic và The Register. Tất cả người sử dụng truy cập vào các trang web kể trên đều bị đưa về một trang web có địa chỉ IP 68.68.20.116. Trên trang web có dòng chữ “An ninh mạng Thổ Nhĩ Kỳ, hãy đến với cha!”.

http://genk2.vcmedia.vn/N0WoyYblO3QdmZFKPMtK nadHAHTevz/Image/2011/ViDung/389858077520x443_5cd 42.png

Vấn đề đáng lưu tâm là các trang web không hề bị tấn công, mà chỉ có những thiết lập DNS của chúng là bị can thiệp. Những thiết lập này có tác dụng đưa tên miền về địa chỉ IP mạng để tải trang web.

Theo bài viết của trang web chuyên về an ninh mạng Naked Security, chính vì cách hoạt động của DNS mà không phải người sử dụng nào cũng bị ảnh hưởng sau vụ tấn công của các hacker. Bên cạnh đó thời gian sửa chữa của các chuyên viên an ninh mạng cũng được rút ngắn. Tuy nhiên trang web của tờ báo chuyên về khoa học công nghệ The Register đã khoá hoàn toàn trang web của họ trong một khoảng thời gian ngắn để “đề phòng”.

Trong cuộc trao đổi mới đây với phóng viên tờ The Guardian, các hacker đã cho biết họ đã đột nhập qua các trang web kinh doanh tên miền như Netnames.co.uk, Ascio và “một vài trang web khác”. Mặt khác, những hacker này cho biết rằng họ chỉ có mục đích duy nhất là “thử nghề”. Được biết, đây cũng chính là những kẻ đã tấn công vào một trang web kinh doanh tên miền tại Hàn Quốc hồi tháng 8 vừa qua.
genk