Máy chủ tên miền DNS mà pavietnam.com sử dụng đã bị hacker đổi sang địa chỉ dns-diy.net. (Ảnh chụp màn hình)

Sáng Chủ nhật, (27/7), các tên miền quan trọng của PAvietnam, nhà cung cấp dịch vụ hosting lớn tại Việt Nam, đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền của PAvietnam bị tê liệt.

Hiện tại địa chỉ PAvietnam.com đã bị hacker chuyển hướng truy cập sang báo điện tử VNExpress. Website 5giay.com, một trang mua bán trực tuyến khá sôi động và là khách hàng hosting của PAvietnam.com, cũng bị hacker chuyển hướng truy cập sang website yahoo.com.vn.

Ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển, chuyển quyển đổi từ nhà quản lý tên miền quốc tế ENOM sang một nhà quản lý khác là ONLINENIC.

Khoảng 8.000 website nói trên hiện sử dụng dịch vụ máy chủ tên miền của PAvietnam là ns*.pavietnam.net (* là các giá trị 1,2,3...) đều bị tê liệt, do các máy chủ tên miền này không thể trả về địa chỉ IP chính xác. Hiện tên miền PAvietnam.com đã bị hacker chuyển sang sử dụng máy chủ tên miền dns-diy.net.

DN Việt Nam chịu ảnh hưởng nghiêm trọng

Ảnh
Địa chỉ panvietnam.com bị hacker điều hướng về vnexpress.net...

Hiện có khoảng 1155 tên miền dùng host tại server PAVietnam.com, và 5456 tên miền dùng host tại server PAVietnam.net. Phần lớn trong số này là các tên miền .com.vn và .vn của các doanh nghiệp, tổ chức tại Việt Nam.

Do PAvietnam bị mất quyền điều khiển các tên miền quan trọng phục vụ việc hosting và phân giải tên miền cho các website, nên ngoài việc website bị tê liệt không thể truy cập được, hệ thống e-mail của các DN khách hàng cũng sẽ không thể sử dụng được nếu cùng dùng chung tên miền với website.

Người quản trị (webmaster) của các website khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa các thông tin điều khiển tên miền của mình (change DNS). Toàn bộ tên miền các website khách hàng hiện đều có thể bị hacker kiểm soát, và có thể điều hướng truy cập tới bất kỳ trang web độc hại nào.

Ảnh
...còn website mua bán trực tuyến 5giay.com bị trỏ tới yahoo.com.vn.

Theo nguồn tin riêng của VietNamNet, hiện PAvietnam đã xác nhận thông tin bị hack các tên miền quan trọng và báo cáo về Trung tâm ứng cứu sự cố máy tính khẩn cấp Việt Nam (VNCERT) của Bộ Thông tin & Truyền thông. Hiện PAvietnam đang hướng dẫn các khách hàng của mình chuyển sang sử dụng hệ thống hosting và quản lý tên miền qua địa chỉ support.PAvietnam.vn.

Một số nhận định ban đầu của chuyên gia bảo mật trong nước cho biết có khả năng thủ phạm vụ hack tên miền của PAvietnam là hacker trong nước (hoặc biết tiếng Việt), vì 2 địa chỉ điều hướng PAvietnam.com và 5giay.com đều trỏ tới các website tiếng Việt là VNExpress và Yahoo Việt Nam.

Hiện chưa có bằng chứng nào cho thấy việc PAvietnam bị hack tên miền thông qua lỗi tấn công máy chủ DNS đang đe dọa mạng Internet toàn cầu, nhưng cũng không thể loại trừ khả năng này.

(Theo Vietnamnet)



Bình luận

  • TTCN (0)