221
2081
CNTT - Viễn thông
cntt
/cntt/
1091330
PAvietnam bị hack tên miền, gần 8.000 website .VN tê liệt
1
Article
null
PAvietnam bị hack tên miền, gần 8.000 website .VN tê liệt
,
 - Sáng Chủ nhật, (27/7), các tên miền quan trọng của PAvietnam, nhà cung cấp dịch vụ hosting lớn tại Việt Nam, đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền của PAvietnam bị tê liệt.

Máy chủ tên miền DNS mà pavietnam.com sử dụng đã bị hacker đổi sang địa chỉ dns-diy.net. (Ảnh chụp màn hình)
Máy chủ DNS (Domain Name Service) là những máy tính có nhiệm vụ phân giải các địa chỉ website bằng chữ sang các địa chỉ mạng (IP) bằng số. Trong trường hợp này, các tên miền ns*.pavietnam.net có trách nhiệm phân giải các tên miền website khách hàng hosting của PAvietnam thành địa chỉ IP, nên khi tên miền pavietnam.net bị hacker cướp quyền điều khiển, địa chỉ website các khách hàng sẽ không phân giải được, dẫn tới hàng ngàn website được đặt tại PAvietnam sẽ không thể truy cập được.
Hiện tại địa chỉ PAvietnam.com đã bị hacker chuyển hướng truy cập sang báo điện tử VNExpress. Website 5giay.com, một trang mua bán trực tuyến khá sôi động và là khách hàng hosting của PAvietnam.com, cũng bị hacker chuyển hướng truy cập sang website yahoo.com.vn.

Ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển, chuyển đổi từ nhà quản lý tên miền ENOM sang một nhà quản lý khác là ONLINENIC.

Khoảng 8.000 website nói trên hiện sử dụng dịch vụ máy chủ tên miền của PAvietnam là ns*.pavietnam.net (* là các giá trị 1,2,3...) đều bị tê liệt, do các máy chủ tên miền này không thể trả về địa chỉ IP chính xác. Hiện tên miền PAvietnam.com đã bị hacker chuyển sang sử dụng máy chủ tên miền dns-diy.net.

Hiện tại, khi tìm kiếm tên miền pavietnam.net và pavietnam.com trên hệ thống của nhà quản lý tên miền ENOM đều báo không thể tìm thấy.
DN Việt Nam chịu ảnh hưởng nghiêm trọng

Địa chỉ panvietnam.com bị hacker điều hướng về vnexpress.net...
Hiện có khoảng 1155 tên miền dùng host tại server PAVietnam.com, và 5456 tên miền dùng host tại server PAVietnam.net. Phần lớn trong số này là các tên miền .com.vn và .vn của các doanh nghiệp, tổ chức tại Việt Nam.

Do PAvietnam bị mất quyền điều khiển các tên miền quan trọng phục vụ việc hosting và phân giải tên miền cho các website, nên ngoài việc website bị tê liệt không thể truy cập được, hệ thống e-mail của các DN khách hàng cũng sẽ không thể sử dụng được nếu cùng dùng chung tên miền với website.

Người quản trị (webmaster) của các website khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa các thông tin điều khiển tên miền của mình (change DNS). Toàn bộ tên miền các website khách hàng hiện đều có thể bị hacker kiểm soát, và có thể điều hướng truy cập tới bất kỳ trang web độc hại nào.

...còn website mua bán trực tuyến 5giay.com bị trỏ tới yahoo.com.vn.
Theo nguồn tin riêng của VietNamNet, hiện PAvietnam đã xác nhận thông tin bị hack các tên miền quan trọng và báo cáo về Trung tâm ứng cứu sự cố máy tính khẩn cấp Việt Nam (VNCERT) của Bộ Thông tin & Truyền thông. Hiện PAvietnam đang hướng dẫn các khách hàng của mình chuyển sang sử dụng hệ thống hosting và quản lý tên miền qua địa chỉ support.PAvietnam.vn.

Một số nhận định ban đầu của chuyên gia bảo mật trong nước cho biết có khả năng thủ phạm vụ hack tên miền của PAvietnam là hacker trong nước (hoặc biết tiếng Việt), vì 2 địa chỉ điều hướng PAvietnam.com và 5giay.com đều trỏ tới các website tiếng Việt là VNExpress và Yahoo Việt Nam.

Hiện chưa có bằng chứng nào cho thấy việc PAvietnam bị hack tên miền thông qua lỗi tấn công máy chủ DNS đang đe dọa mạng Internet toàn cầu, nhưng cũng không thể loại trừ khả năng này.

  • Bình Minh
Ý kiến của quý độc giả:

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,
/script>