TỔNG ĐÀI ĐĂNG KÝ
TTO - Bên cạnh báo điện tử New York Times, mạng tầng lớp Twitter và website Huffington Post cũng là nạn nhân trong chiến dịch "triệt phá truyền thông" của nhóm hacker "Chiến binh điện tử Syria" (Syrian Electronic Army - SEA) thực hành ngày 28-8.
Ngày 28-8, người dùng truy cập vào website báo điện tử New York Times, Huffington Post (Anh) lẫn mạng tầng lớp Twitter đều bị điều hướng sang một tên miền do nhóm hacker SEA điều khiển. Cả hai "nạn nhân" đều công nhận về vụ tấn công này, và nhóm hacker SEA cũng lên tiếng nhận trách nhiệm với thông điệp "Media is going down..." vtvcab (tạm dịch: Truyền thông đang gục ngã).
Báo in New York Times ngay sau cáp quang cmc sự cố thông tin cụ thể: "Người dùng tại Mỹ chẳng thể truy cập website của chúng tôi trong một khoảng thời kì vào ngày thứ ba (27-8)". "Sự việc là kết quả của một đợt tiến công từ bên ngoài vào hệ thống đăng ký tên miền của chúng tôi". Ngày 28-8, Twitter cũng công nhận dữ liệu tên miền (DNS) của mình đã bị "hiệu chỉnh trái phép", bao gồm cả tên miền twimg.Com dùng để lưu trữ các ảnh người dùng đăng lên mạng tầng lớp này. Vậy nhóm hacker SEA đã làm thế nào để cùng lúc điều hướng truy cập của ba website lớn? Câu hỏi đã được các chuyên gia phân tách bảo mật trả lời: Melbourne IT, một công ty đăng ký tên miền tại Úc. SEA đã làm điều đó như thế nào? Không dùng phương thức làm lắp mạng cmc nghẽn băng thông bằng tấn công từ khước dịch vụ (DDoS), hay xâm nhập dữ liệu web qua các lỗi hay phương thức SQL Injection, vtvnet lây truyền mã độc..., Nhóm hacker SEA chỉ cần đến một chiếc chìa khóa vàng để "hạ" ba tên miền, đó là DNS (Hệ thống tên miền - Domain Name System giúp ánh xạ và phân giải giữa địa chỉ IP dạng số và dạng tên miền website.Com, nên người dùng thay vì nhớ các con số IP khó nhớ như 123.30.128.10 thì chỉ cần gõ vào trình duyệt tên miền website như tuoitre.Vn để truy cập). Để biết SEA đã sở hữu "chìa khóa vàng" DNS bằng cách nào vtvcab thì bạn đọc cần tham khảo qua cấu trúc hoạt động căn bản của hệ thống tên miền (DNS). * Xem : Giải mã vụ tiến công mạng lớn nhất trong lịch sử Về căn bản, DNS ngày nay là một hệ thống phân cấp của các máy chủ tên miền gốc, các máy chủ DNS chứng nhận tên miền, các máy chủ DNS đệ quy. Phần lớn những máy chủ gốc (root) được vận hành bởi những tổ chức lớn như ICANN, RIPE hay VeriSign, và Hầu hết có nhiệm vụ lưu trữ một danh vtvnet sách các máy chủ chứng nhận tên miền. Những máy chủ chứng nhận tên miền là những cơ sở dữ liệu, giúp chứng thực tên miền (tỉ dụ: tuoitre.Vn) đã được đề cử là một nguồn "đáng tin cậy" của tiến trình phân giải tên miền sang địa chỉ IP. Theo đó, bất cứ địa chỉ IP nào được lưu trữ trong máy chủ chứng thực tên miền thì đó cũng là địa chỉ IP mà trình duyệt web người dùng nhận. Riêng các máy chủ DNS đệ quy thường được vận hành bởi các nhà cung cấp dịch vụ Internet (ISP) hoặc các doanh nghiệp như OpenDNS hay Google, thực hiện nhiệm vụ chính qua hai bước tạm minh họa gồm: đến máy chủ tên miền gốc để hỏi về máy chủ chứng nhận tên miền, sau đó đến máy chủ chứng nhận để hỏi địa chỉ IP.
Ở góc độ người dùng cuối là khách truy cập website, họ tương tác với DNS qua các máy chủ DNS đệ quy để truy cập vào website đích. Đối với chủ nhân tên miền, khi cập nhật địa chỉ IP hay các tham số DNS, họ chỉ tương tác với máy chủ chứng thực tên miền chứ không bao giờ thực thụ tương tác trực tiếp với máy chủ gốc. Then chốt vấn đề là ở đây khi các máy chủ gốc và các máy chủ DNS đệ quy hoàn toàn tin tưởng vào máy chủ chứng nhận. Khi thay đổi tham số trong máy chủ chứng nhận, nó sẽ tự động ảnh hưởng đến sờ soạng người dùng Internet chỉ sau vài phút hoặc vài giờ tùy cấp độ tên miền. Nếu hacker thâm nhập vào máy chủ chứng nhận, họ có thể điều hướng người dùng sang địa chỉ IP khác với cùng tên miền đó (thay vì tên miền A phải là địa chỉ IP B, thì hacker thay bằng IP C cho tên miền A).
Đến đây vấn đề đã được hé mở về cách thức nhóm hacker SEA điều hướng khách truy cập vào ba website New York Times, Huffington Post và Twitter về địa chỉ IP của mình. Kế đến, cả ba website trên đều được quản lý bởi Công ty Melbourne IT. Khi một trong ba muốn đổi tham số IP trong máy chủ chứng nhận, họ chỉ cần đăng nhập vào phần quản trị tên miền (control panel) do Melbourne IT cung cấp với tên tài khoản và mật khẩu (username/password). Bất kỳ ai có tài khoản này cũng có thể thay đổi thông số DNS. Mục tiêu của nhóm hacker SEA dần thu hẹp lại trong khuôn khổ trương mục, và mánh lới đơn giản thường được hacker sử dụng là "lừa đảo" (phishing) đã được áp dụng. Theo thông tin Melbourne IT cung cấp đến các khách hàng, một tài khoản đại lý bán sỉ tên miền (reseller) đã bị hack. Hiện Melbourne IT đã tạm khóa các trương mục bị ảnh hưởng, thông báo đến khách hàng đổi thay mật khẩu, nhưng khước từ ban bố chi tiết email lường đảo (phishing) giả dạng được gửi từ một nguồn đáng tin cẩn. Để gia tăng niềm tin đối với "nạn nhân", email cung cấp nhiều thông tin có ích nhằm đánh lạc hướng và giảm sự cảnh giác, cung cấp thông tin đăng nhập vào trương mục quản lý DNS tên miền website. "Tổn thất đã có thể lớn hơn rất nhiều" Đó vtvnet là nhận định của nhiều chuyên gia bảo mật lừng danh, bao gồm cả tạp chí Forbes khi nhận định về vụ việc. Nhóm hacker SEA chỉ mới đưa ra thông điệp "cảnh báo" chứ không thực hành một cuộc "tấn công liên lắp mạng vtvnet hoàn" như điều hướng khách truy vtvcab cập ba website "nạn nhân" vào các trang web giả mạo để lấy thông tin mẫn cảm, lây truyền mã độc... Hơn nữa, sau lần tấn công hạ gục New York Times lần trước tiên, nhóm SEA đã cho thấy không cần tấn công trực diện, họ vẫn có thể hạ mục tiêu qua đích trung gian là bên thứ ba có hệ trọng. THANH TRỰC
Khóa chặt cửa để bảo vệ tên miền Hồ hết các dịch vụ đăng ký tên miền bây chừ đều cung cấp chức năng "khóa cửa" (Lock) và "mở khóa" tên miền. Khi thiết lập chế độ "khóa", hệ thống sẽ không cho phép bất kỳ ai thay đổi, di chuyển hay xóa thông số DNS đã nhập trước đó, bao gồm cả chủ nhân account. Nhưng đồng thời bên dịch vụ cũng cung cấp bảng điều khiển để chủ nhân tự mở khóa, do đó, việc hacker đã chiếm trương mục tìm cách mở khóa và thay đổi DNS chỉ là vấn đề thời kì. Do đó, các chuyên gia khuyến cáo đơn vị quản lý tên miền các vtvcab tổ chức, doanh nghiệp lớn nên có phương thức giao du trực tiếp bên ngoài khi cần "mở khóa". Khi bị tiến công, tên miền Twitter.Com đang ở internet truyền hình cáp chế độ "khóa" nên nhóm hacker SEA đã chẳng thể đổi thay nội dung giao diện trang chủ (deface), nhưng tên miền báo điện tử New York Times (nytimes.Com) lại để "mở". Theo hacker nức danh H.D.Moore, vào thời khắc nhóm hacker SEA mở cuộc tấn công, tên miền của nhiều website lớn lưu trữ tại Melbourne IT đã "không khóa" (unlocked), có thể bị ảnh hưởng bởi cuộc tấn công tương tự gồm: Adobe.Com, Acrobat.Com, AngelFire.Com, AOL.Com, AOL.Co.Uk, ANZ.Com, BarnesandNoble.Com, Canon.Com, Cisco.Com, Discovery.Com, GettyImages.Com, IBM.Com, ICQ.Com, Mail.Com, Lycos.Com, McAfee.Com, Norton.Com, TechCrunch.Com, Vine.Co, VMWare.Com, whois.Net, Toshiba.Com, Starbucks.Com, SonyMobile.Com... Đăng ký lắp đặt Internet truyền hình cápnhư thế nào?Ngay từ hiện thời quý khách có thể liên quan với số Hotline 0932 318 138 để đăng ký dịch vụ Hoặc đăng ký trực tiếp tạihttp://tongdailapmang.Net/lien-he.Html Khuyến mãi trong thánghttp://tongdailapmang.Net/ Internet trên Truyền hình Cáp Kết nối đa áp dụng trên một hạ tầng- Công nghệ đương đại đã cho phép truyền hình và viễn thông cung cấp cho khách hàng đa dịch vụ vtvcab trên một hạ tầng mạng độc nhất. Những thành viên trong gia đình có thể vừa xemTruyền hình Cápđộ nét cao với đầu HD, vừa truy cập Internet tốc độ cao bằng các ứng dụng như xem Youtube, vtvcab tải nhạc số, xem phim trực tuyến, chat video, truy cập mạng xã hội… một cách thoải mái. VTVNetlà dịch vụ Internet công nghệ mới chạy trên mạng Truyền Hình Cáp Việt Nam.Khách hàng dùng Truyền hình cáp sẽ được cung cấp đường truyền Internet tốc độ cao ngay trên dây cáp truyền hình thông qua một thiết bị Modem chuyên dụng, kết nối qua Router tới máy tính. Khách hàng vừa có thể thoải mái xem các kênh Truyền hình Cáp vừa truy cập Internet một cách thuận tiện và đơn giản. Internet trên Truyền hình Cáplà sản phẩm của sự hợp tác giữa Tổng công ty Truyền Hình Cáp Việt Nam - VTVcab và CMC Telecom thuộc Tập đoàn Công nghệ CMC nhằm cung cấp cho khách hàng nhiều dịch vụ gia tăng, tiện ích hơn trên một hạ tầng mạng độc nhất vô nhị. |
Không có nhận xét nào:
Đăng nhận xét