Việc 2 website của Việt Nam vừa bị hacker chiếm tên miền một cách dễ dàng cho thấy lỗ hổng lớn trong hoạt động bảo mật website ở nước ta.
Chỉ trong đêm 27/10, 2 website khá lớn tại Việt Nam là diadiem.com và vozforums.com đã bị hacker tấn công và chiếm được quyền nắm giữ tên miền. Và việc không sử dụng tên miền Việt (đuôi.vn) đã khiến 2 website này có nguy cơ mất tên miền vĩnh viễn.
Bị tấn công lúc đang… say giấc
Sáng 27/10, khi truy cập website www.diadiem.com, chúng tôi nhận thấy giao diện trang chủ website đã bị thay đổi hoàn toàn. Trên trang chủ để lại là những dòng chữ bằng tiếng Hoa và tiếng Anh như “Copyrights © 2002 - 2011 www.ChinaHacker.com All Rights Reserved… Hacker Union For China V 6.22. Từ những dòng chữ này, có thể đặt ra nghi vấn website diadiem.com đã bị hacker Trung Quốc hack hoặc cũng có thể hacker đã tung thông tin giả mạo để đánh lạc hướng cộng đồng mạng.
15 giờ ngày 27/10, khi truy cập diadiem.com, trang chủ hiện lên thông báo “This domain name is available for sale” có nghĩa là “Tên miền này hiện sẵn sàng để bán”. Tìm hiểu tại dịch vụ kiểm tra tên miền whois.net, chúng tôi nhận thấy tên miền này đã bị thay đổi chủ sở hữu vào ngày 26/10. Hiện chủ sở hữu của tên miền diadiem.com là một người nước ngoài và đăng kí địa chỉ tại Singapore.
Cũng vào rạng sáng 27/10, trang web vozforums.com - một diễn đàn công nghệ thông tin có tiếng hiện nay tại Việt Nam - cũng thông báo đã bị hack mất tên miền, khi truy cập trang này thì bị chuyển hướng sang website tinhte.vn. Toàn bộ thông tin quản trị tên miền vozforums.com đã bị đổi sang chủ sở hữu khác. Kiểm tra tại whois.net, chúng tôi nhận thấy tên miền này đã bị thay đổi chủ sở hữu vào ngày 26/10.
Như vậy, hacker đã tận dụng thời gian lúc nửa đêm khi người quản trị của các website đang say giấc để tiến hành tấn công và thay đổi quyền sở hữu tên miền dễ dàng. Điều này cho thấy hacker đã nghiên cứu rất kĩ trước khi ra tay.
Quản lí, bảo mật lỏng lẻo
Chiều 27/10, trao đổi với phóng viên Báo Người Lao Động, ông Ngô Diệu Đường, phụ trách kĩ thuật website diadiem.com, xác nhận website này đã bị hacker chiếm quyền điều khiển tên miền. Theo ông Đường, hacker đã tấn công từ ngày 25/10 và lấy được mật khẩu của e-mail đăng kí thông tin tên miền của diadiem.com. Sang ngày 26/10, hacker đã sử dụng e-mail, mật khẩu cùng thông tin đăng kí tên miền đã đánh cắp được để chuyển quyền sở hữu tên miền sang một nhà cung cấp dịch vụ khác với tên chủ sở hữu mới. Hiện website diadiem.com đang làm việc với nhà cung cấp dịch vụ tên miền gốc để tìm cách lấy lại diadiem.com. Trong thời gian này, diadiem.com chuyển sang sử dụng tên miền phụ là diadiem.vn.
Cùng ngày, ông Bạch Thành Trung, thành viên Ban Quản trị vozforums.com, cho biết ban quản trị chưa rõ lí do trang web vozforums bị hack. “Chúng tôi đang thực hiện các thủ tục pháp lí để tìm cách lấy lại tên miền, thời gian có thể sẽ mất khoảng 2 tuần” - ông Trung nói. Hiện website này đã được chuyển sang sử dụng tên miền phụ là forums.voz.vn.
Rõ ràng, 2 vụ mất tên miền này một lần nữa gióng lên hồi chuông cảnh báo về việc quản lí thông tin, sở hữu tên miền còn rất lỏng lẻo của nhiều website Việt Nam hiện nay. Theo các chuyên gia an ninh mạng, do những website nói trên đăng kí tên miền tại nước ngoài mà không phải là tên miền Việt Nam (đuôi .vn) nên mới bị đánh cắp dễ dàng như vậy.
Chuyên gia bảo mật Hoàng Ngọc Diêu, quản trị diễn đàn HVAOnline, hiện đang làm việc tại Tập đoàn Tài chính Suncorp của Úc, cho rằng đánh cắp tên miền là phương pháp tấn công phổ biến hiện nay. Tính bảo mật của tên miền phụ thuộc vào nhiều yếu tố như sự bảo mật của registrar (đăng ký), mức độ an toàn của hòm thư đăng kí tên miền...
Nếu hòm thư đăng kí tên miền bị mất cắp thì nguy cơ tên miền ấy cũng bị mất cắp là rất cao. Tên miền bị mất cắp phần lớn do thủ thuật phishing, xss... chủ yếu là tổ hợp tấn công vào người dùng nhẹ dạ hoặc gần đây phương thức cài trojan và keylogger để đánh cắp mật mã (password) cũng đã bắt đầu phổ biến.
Cách bảo mật
Để bảo mật tên miền, theo ông Hoàng Ngọc Diêu, nên chú trọng các điểm sau: Chọn một registrar có uy tín (về vấn đề bảo mật và xử lí hành chính). Một registrar càng lớn, có công cụ quản lí trên web càng phức tạp thì cơ hội bị lỗ hổng bảo mật càng nhiều.Nếu tên miền có giá trị quan trọng đối với doanh nghiệp, nên sử dụng chọn lựa quản lí trực tiếp mặt đối mặt (in person) thay vì qua web. Tất cả mọi thay đổi trên tên miền chỉ nên được thực thi khi có giấy tờ chứng minh chủ quyền. Tên miền nên luôn luôn áp dụng tình trạng “Registrar Lock”, không nên để ở trạng thái “OK”.
Ngoài ra, tuyệt đối không dùng hòm thư miễn phí (như Yahoo!, Gmail... ) để đăng kí tên miền. Nếu không có chọn lựa nào khác, nên dùng Gmail và sử dụng tính năng 2 lớp mật khẩu xác thực của Gmail để bảo vệ hòm thư của mình. In ra các giao dịch đăng kí tên miền hoặc tải về và lưu trong một USB nào đó để cất kĩ rồi xóa trọn toàn bộ thông tin liên quan đến việc đăng kí tên miền trong hòm thư Gmail.
Theo dõi thường xuyên tình trạng của tên miền qua tiện ích Whois. Nếu tình trạng tên miền bị thay đổi (ví dụ như từ “Registrar Lock” chuyển sang “OK”, hoặc e-mail dùng để đăng kí tên miền bị thay đổi) thì cảnh báo ngay qua e-mail hoặc SMS.
Theo ICTworld
Bình luận