tonny_thuong
10-27-2011, 08:07
Một loạt tên miền đứng top của Việt Nam bị tấn công
Trong ṿng hai ngày qua,3 tên miền đứng top 100 Alexa của Việt Nam đă bị tấn công, một dịch vụ bản đồ trực tuyến và một diễn đàn công nghệ.
Kế tiếp là vozforums, một diễn đàn công nghệ xếp hạng 34 tại Việt Nam. Diễn đàn này bị tin tặc dán thông báo giả về việc bị sát nhập với một diễn đàn khác.
http://vtcdn.com/sites/default/files/imagecache/med/images/2011/10/27/img-1319695380-1.png
Cuối cùng là diadiem.com (website bản đồ trực tuyến) xếp hạng ở Việt Nam là 91. Diadiem.com lúc đầu bị chuyển sang chodientu.vn, nhưng bây giờ đă chuyển sang trang Web hoàn toàn khác, thậm chí kẻ tấn công đă chèn frame đến một site tin tặc của Trung Quốc. Đến thời điểm viết bài này, truy cập vào website sẽ dẫn đến một trang trắng.
http://vtcdn.com/sites/default/files/imagecache/med/images/2011/10/27/diadiemframe.jpg
Cả 3 trường hợp trên, tin tặc đều tấn công vào tên miền, c̣n máy chủ chứa website vẫn nguyên vẹn. Các tên đều này có một điểm chung là đăng kí ở Godaddy. Câu hỏi đặt ra là liệu có phải nhà cung cấp dịch vụ domain lớn nhất thế giới Godaddy có lỗi bảo mật (Godaddy đang quản lí hơn 31 triệu tên miền).
Một điều kinh ngạc là kẻ tấn công dường như đă chuyển tên mền rất nhanh chỉ mất vài giờ giữa các registrar và canh đúng lúc các admin đang say giấc (tức là về đêm tính theo giờ Việt Nam), trong khi b́nh thường việc này mất tới vài ngày.
Trong quá khứ, nhiều vụ tên miền bị hack đă xảy ra, đầu tiên phải kể đến diendantinhoc.com là forum tin học đầu đàn của Việt Nam nhưng đă bị hack tên miền và bị rao bán đến nay vẫn chưa lấy lại được. Các website khác như 5giay.com và pavietnam.com cũng đă bị mất tên miền vĩnh viễn.
Gần đây hơn th́ có socbay.com (site t́m kiếm với tham vọng lật đổ google.com.vn nhưng giấc mơ vẫn chỉ là giấc mơ) bị mất tên miền năm 2009 nhưng đă thu hồi được. Một website nhỏ khác là AZBlogTips.com của blogger eblogviet Trần Tỉnh cũng lấy lại được khi liên lạc với Godaddy và cung cấp các thông tin cần thiết. Tuy nhiên, trong trường hợp này, tên miền vẫn đang c̣n thuộc quản lí của Godaddy và chưa bị chuyển tới những registrar chứa chấp các hành vi hack như OnlineNic (registrar này hiện đang nắm giữ pavietnam.com, 5giay.com).
Tổng hợp
theo TTCN
Trong ṿng hai ngày qua,3 tên miền đứng top 100 Alexa của Việt Nam đă bị tấn công, một dịch vụ bản đồ trực tuyến và một diễn đàn công nghệ.
Kế tiếp là vozforums, một diễn đàn công nghệ xếp hạng 34 tại Việt Nam. Diễn đàn này bị tin tặc dán thông báo giả về việc bị sát nhập với một diễn đàn khác.
http://vtcdn.com/sites/default/files/imagecache/med/images/2011/10/27/img-1319695380-1.png
Cuối cùng là diadiem.com (website bản đồ trực tuyến) xếp hạng ở Việt Nam là 91. Diadiem.com lúc đầu bị chuyển sang chodientu.vn, nhưng bây giờ đă chuyển sang trang Web hoàn toàn khác, thậm chí kẻ tấn công đă chèn frame đến một site tin tặc của Trung Quốc. Đến thời điểm viết bài này, truy cập vào website sẽ dẫn đến một trang trắng.
http://vtcdn.com/sites/default/files/imagecache/med/images/2011/10/27/diadiemframe.jpg
Cả 3 trường hợp trên, tin tặc đều tấn công vào tên miền, c̣n máy chủ chứa website vẫn nguyên vẹn. Các tên đều này có một điểm chung là đăng kí ở Godaddy. Câu hỏi đặt ra là liệu có phải nhà cung cấp dịch vụ domain lớn nhất thế giới Godaddy có lỗi bảo mật (Godaddy đang quản lí hơn 31 triệu tên miền).
Một điều kinh ngạc là kẻ tấn công dường như đă chuyển tên mền rất nhanh chỉ mất vài giờ giữa các registrar và canh đúng lúc các admin đang say giấc (tức là về đêm tính theo giờ Việt Nam), trong khi b́nh thường việc này mất tới vài ngày.
Trong quá khứ, nhiều vụ tên miền bị hack đă xảy ra, đầu tiên phải kể đến diendantinhoc.com là forum tin học đầu đàn của Việt Nam nhưng đă bị hack tên miền và bị rao bán đến nay vẫn chưa lấy lại được. Các website khác như 5giay.com và pavietnam.com cũng đă bị mất tên miền vĩnh viễn.
Gần đây hơn th́ có socbay.com (site t́m kiếm với tham vọng lật đổ google.com.vn nhưng giấc mơ vẫn chỉ là giấc mơ) bị mất tên miền năm 2009 nhưng đă thu hồi được. Một website nhỏ khác là AZBlogTips.com của blogger eblogviet Trần Tỉnh cũng lấy lại được khi liên lạc với Godaddy và cung cấp các thông tin cần thiết. Tuy nhiên, trong trường hợp này, tên miền vẫn đang c̣n thuộc quản lí của Godaddy và chưa bị chuyển tới những registrar chứa chấp các hành vi hack như OnlineNic (registrar này hiện đang nắm giữ pavietnam.com, 5giay.com).
Tổng hợp
theo TTCN