Ngày hôm qua, Chủ nhật 28/7, trang chủ Pavietnam.net của PAvietnam - nơi cung cấp dịch vụ hosting lớn nhất Vietnam - đột ngột không thể truy cập. Tất cả cố gắng của người dùng đều được trỏ sang site với giao diện vnexpress. Tiếp đó, trang buôn bán trực tuyến 5giay.com, một trong những site mạnh nhất vào thời điểm hiện tại cũng bị chuyển hướng sang yahoo.com, và tiếp theo là Google.com.
Tuy nhiên, theo phân tích của một số chuyên gia, các site trên hoàn toàn là giả mạo, được dựng lại với kĩ thuật dùng frame để load giao diện vnexpress chứ không phải website vnexpress thật. Chúng đều có chung địa chỉ IP 74.53.18.18.
Theo thông tin kiểm tra DSN từ http://www.whois.ws/domain_archive-com/pavietnam.com/, các tên miền của pavietnam đã bị chuyển từ nhà quản lý tên miền quốc tế ENOM, INC sang ONLINENIC, INC đặt trụ sở tại ... Hồng Kông , với các máy chủ từ ns1.pavietnam.net sang ns1.dns-diy.net.
Thông tin DNS của PAVietnam đã bị thay đổi
Sang đến chiều thứ hai, ngày 28/7/2008, trang chủ Pavietnam
có vẻ như đã truy cập bình thường trở lại, nhưng 5 giây.com vẫn trong tình trạng không thể truy cập, bị redirect về số IP có địa chỉ 74.53.18.18 với giao diện www.Google.com.vn như trên. Nhưng trên thực tế, hacker vẫn nắm quyền điều khiển tên miền pavietnam.com, và sử dụng kĩ thuật dùng frame giả mạo trang web nói trên để đánh lừa người truy cập
Trong khi người dùng đăng kí dịch vụ với PAvietnam đang hết sức hoang mang, lại thêm một website lớn là khách hàng của hãng này bị tấn công. Nạn nhan lần này là gamevn.com, một diễn đàn về game khá nổi tiếng trong giới game thủ. Site bị chuyển hướng về forum beyeu, một diễn đàn tin tặc từng khá có tiếng. Tuy nhiên, kiểm tra cho thấy đây cũng chỉ là site dùng kĩ thuật frame để dựng lại (có lẽ nhằm mục đích “đổ vấy” cho beyeu). Các khách hàng của PAvietnam lại tiếp tục "hồi hộp chờ đợi".
|
Gamevn.com, nạn nhân tiếp theo?
Dân Trí đã có trao đổi với ông Nguyễn Tử Quảng, giám đốc trung tâm an ninh mạng BKIS. Ông cho biết: BKIS ban đầu cũng đặt ra giả thiết PA bị lợi dụng lỗi DNS. nhưng xác minh lại cho thấy sự cố với PAvietnam và 5giay không có liên quan. Kĩ thuật lợi dụng lỗi DNS - được gọi là DNS poisoning - chỉ có thể thay đổi IP tạm thời, trong khi trường hợp của PAVietnam bị thay đổi hoàn toàn thông tin đăng kí-sở hữu site. Có khả năng là đây là lỗi quản lý từ phía PAvietnam, mà BKIS thiên về khả năng lộ mật khẩu quản trị.
Giải thích tại sao mới chỉ phát hiện một số lượng site khá ít ỏi bị tấn công, ông cho biết cần có điều tra kĩ hơn. Hiện tại chỉ có thể giả thiết đây là vấn đề thủ tục, do hacker muốn sở hữu hoàn toàn tên miền cần phải thực hiện một loạt động tác như đóng phí và thay đổi thông tin người sở hữu.
Sự cố này có tác hại vô cùng lớn cho các doanh nghiệp, cá nhân đăng kí dịch vụ hosting trên Pavietnam.com. Ví dụ, dịch vụ của doanh nghiệp thực hiện trên site có tên miền www.aabb.com, khách hàng truy cập địa chỉ site trên sẽ phải hỏi máy chủ ns1.pavietnam.net để có được IP của server khách hàng. Nếu ns1.pavietnam.net không thực hiện được vai trò này, khách hàng sẽ không thể vào dược www.aabb.com vì không nắm được IP, khiến dịch vụ trên website cũng như các dịch vụ khác dùng chung tên miền như email, lưu trữ file FTP v.v.. cũng hoàn toàn tê liệt.
Hoàng Hải