bossnabito
28-07-2008, 11:30 PM
Từ sáng qua, trang web của P.A Việt Nam đă bị hacker chuyển hướng sang một site khác. Trang mua bán, rao vặt trực tuyến phổ biến 5giay.com đăng kư dịch vụ hosting của công ty này cũng gặp t́nh trạng tương tự.
Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hăng tên miền Enom mà P.A Việt Nam đang là đại lư chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.
Ông Vũ Ngọc Sơn, Trưởng pḥng virus thuộc Trung tâm an ninh mạng ĐHBK Hà Nội (BKIS), giải thích vụ việc hoàn toàn không liên quan đến kiểu tấn công nhiễm độc DNS cache được cảnh báo thời gian qua. "Hacker đă chiếm quyền kiểm soát và chuyển quyền quản lư tên miền pavietnam.com, pavietnam.net và 5giay.com từ Enom sang OnlineNIC".
Chủ sở hữu domain do OnlineNIC quản lư có thể đặt website của họ hướng đến một trang bất kỳ, chẳng hạn nếu gơ 5giay.com, hệ thống sẽ chuyển (redirect) sang trang Google Việt Nam, c̣n gơ www.5giay.com (http://www.5giay.com), máy tính của người sử dụng lại hiển thị trang chủ Yahoo.
Trong khi đó, khách ghé thăm pavietnam.com và .net hiện được điều hướng sang chính... trang chủ của P.A Việt Nam nên nhiều người lầm tưởng công ty này đă "thỏa hiệp" được với hacker. Trên thực tế, P.A Việt Nam vẫn chưa thể can thiệp và lấy lại tên miền của ḿnh.
http://vnexpress.net/Files/Subject/3B/A0/4E/51/P2.jpg http://vnexpress.net/Files/Subject/3B/A0/4E/51/P1.jpg Thanh tiêu đề của pavietnam.com hoàn toàn khác với thanh tiêu đề trên website mà P.A Việt Nam đang sử dụng hiện nay. Ảnh chụp màn h́nh. P.A Việt Nam đang phải thực hiện giao dịch qua website pavietnam.vn. Hiện có khoảng hơn 1.000 tên miền dùng server của pavietnam.com và hơn 5.000 domain thuê máy chủ pavietnam.net. Do chỉ mất tên miền c̣n server không bị ảnh hưởng nên khách hàng vẫn có thể sử dụng dịch vụ của công ty này như b́nh thường.
Tuy nhiên, trên một số diễn đàn, nhiều thành viên cho hay website của họ đăng kư qua P.A Việt Nam hiện không thể truy cập được. Vụ tấn công được dự đoán cho hacker trong nước thực hiện do các trang bị trỏ tới đều sử dụng tiếng Việt, như Google VN.
P.A Việt Nam đă báo cáo lên Trung tâm ứng cứu khẩn cấp máy tính VNCERT thuộc Bộ Thông tin - Truyền thông để cầu cứu. VNCERT nhận định việc này ảnh hưởng nghiêm trọng đến toàn bộ các tên miền đăng kư sử dụng tại P.A Việt Nam (khoảng hơn 8.000 tên miền). Tất cả các website, cơ sở dữ liệu, hệ thống e-mail... của tổ chức, doanh nghiệp, cá nhân sử dụng tên miền trong số trên có thể bị tin tặc chuyển hướng truy cập, gây lộ thông tin, gián đoạn dịch vụ và nhiều hậu quả nghiêm trọng khó lường khác. Người quản trị các trang web khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa thông tin điều khiển tên miền của ḿnh.
Ông Đỗ Ngọc Duy Trác, Trưởng pḥng nghiệp vụ VNCERT, cho biết: "Chúng tôi nhận được báo cáo của PA hôm qua. Trước mắt, VNCERT đă gởi công văn đến 6 nhà dịch vụ ISP: FPT, VDC, Viettel, SPTVN nhờ trợ giúp cho việc trỏ các tên miền của 8.000 website khách hàng của PA về đúng địa chỉ IP". Theo ông Trác, đây là giải pháp trước mắt trong khi PA chưa thể yêu cầu phía công ty chủ quản nước ngoài là Enom (Mỹ) để giải quyết sự cố trên. V́ thời điểm xảy ra vụ việc trên ngay vào ngày nghỉ cuối tuần ở Mỹ. Theo giờ Việt Nam lúc 5 giờ chiều thứ 2 th́ bên Mỹ chỉ mới là 4 giờ sáng.
Lê Nguyên
Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hăng tên miền Enom mà P.A Việt Nam đang là đại lư chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.
Ông Vũ Ngọc Sơn, Trưởng pḥng virus thuộc Trung tâm an ninh mạng ĐHBK Hà Nội (BKIS), giải thích vụ việc hoàn toàn không liên quan đến kiểu tấn công nhiễm độc DNS cache được cảnh báo thời gian qua. "Hacker đă chiếm quyền kiểm soát và chuyển quyền quản lư tên miền pavietnam.com, pavietnam.net và 5giay.com từ Enom sang OnlineNIC".
Chủ sở hữu domain do OnlineNIC quản lư có thể đặt website của họ hướng đến một trang bất kỳ, chẳng hạn nếu gơ 5giay.com, hệ thống sẽ chuyển (redirect) sang trang Google Việt Nam, c̣n gơ www.5giay.com (http://www.5giay.com), máy tính của người sử dụng lại hiển thị trang chủ Yahoo.
Trong khi đó, khách ghé thăm pavietnam.com và .net hiện được điều hướng sang chính... trang chủ của P.A Việt Nam nên nhiều người lầm tưởng công ty này đă "thỏa hiệp" được với hacker. Trên thực tế, P.A Việt Nam vẫn chưa thể can thiệp và lấy lại tên miền của ḿnh.
http://vnexpress.net/Files/Subject/3B/A0/4E/51/P2.jpg http://vnexpress.net/Files/Subject/3B/A0/4E/51/P1.jpg Thanh tiêu đề của pavietnam.com hoàn toàn khác với thanh tiêu đề trên website mà P.A Việt Nam đang sử dụng hiện nay. Ảnh chụp màn h́nh. P.A Việt Nam đang phải thực hiện giao dịch qua website pavietnam.vn. Hiện có khoảng hơn 1.000 tên miền dùng server của pavietnam.com và hơn 5.000 domain thuê máy chủ pavietnam.net. Do chỉ mất tên miền c̣n server không bị ảnh hưởng nên khách hàng vẫn có thể sử dụng dịch vụ của công ty này như b́nh thường.
Tuy nhiên, trên một số diễn đàn, nhiều thành viên cho hay website của họ đăng kư qua P.A Việt Nam hiện không thể truy cập được. Vụ tấn công được dự đoán cho hacker trong nước thực hiện do các trang bị trỏ tới đều sử dụng tiếng Việt, như Google VN.
P.A Việt Nam đă báo cáo lên Trung tâm ứng cứu khẩn cấp máy tính VNCERT thuộc Bộ Thông tin - Truyền thông để cầu cứu. VNCERT nhận định việc này ảnh hưởng nghiêm trọng đến toàn bộ các tên miền đăng kư sử dụng tại P.A Việt Nam (khoảng hơn 8.000 tên miền). Tất cả các website, cơ sở dữ liệu, hệ thống e-mail... của tổ chức, doanh nghiệp, cá nhân sử dụng tên miền trong số trên có thể bị tin tặc chuyển hướng truy cập, gây lộ thông tin, gián đoạn dịch vụ và nhiều hậu quả nghiêm trọng khó lường khác. Người quản trị các trang web khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa thông tin điều khiển tên miền của ḿnh.
Ông Đỗ Ngọc Duy Trác, Trưởng pḥng nghiệp vụ VNCERT, cho biết: "Chúng tôi nhận được báo cáo của PA hôm qua. Trước mắt, VNCERT đă gởi công văn đến 6 nhà dịch vụ ISP: FPT, VDC, Viettel, SPTVN nhờ trợ giúp cho việc trỏ các tên miền của 8.000 website khách hàng của PA về đúng địa chỉ IP". Theo ông Trác, đây là giải pháp trước mắt trong khi PA chưa thể yêu cầu phía công ty chủ quản nước ngoài là Enom (Mỹ) để giải quyết sự cố trên. V́ thời điểm xảy ra vụ việc trên ngay vào ngày nghỉ cuối tuần ở Mỹ. Theo giờ Việt Nam lúc 5 giờ chiều thứ 2 th́ bên Mỹ chỉ mới là 4 giờ sáng.
Lê Nguyên