• Thứ Ba, 29/07/2008 16:16 (GMT+7)

    Máy chủ P.A Vietnam bị tấn công - Hồi chuông cảnh tỉnh

    Sự cố máy chủ P.A Vietnam bị hacker chiếm quyền điều khiển tên miền sáng 27/7/2008 khiến hàng loạt website lưu trữ trên các máy chủ của nhà cung cấp này tê liệt.

    Cộng đồng mạng còn chưa dứt bàn về vụ website của Techcombank (www.techcombank.com.vn) bị hacker thay đổi giao diện chính vào ngày 25/7/2008 thì lại có sự cố các máy chủ của P.A Vietnam bị chiếm quyền điều khiển ngày 27/7/2008. Sự cố khiến các website được lưu trữ (hosting) trên máy chủ của nhà cung cấp dịch vụ lưu trữ web hàng đầu Việt Nam này không thể truy xuất bởi không thể nhận biết địa chỉ máy chủ tên miền của P.A Vietnam.

    Trang chủ 5giay.com bị chuyển hướng đến trang chủ Yahoo.com.vn (ảnh chụp màn hình)

    Theo ghi nhận của phóng viên Thế Giới Vi Tính, vào lúc 2 giờ 59 phút chiều ngày 29/7,  www.5giay.com - website quảng cáo rao vặt khá nổi tiếng tại Việt Nam hiện được lưu trữ (hosting) trên máy chủ của P.A Vietnam - vẫn tiếp tục bị chuyến hướng đến địa chỉ trang chủ Yahoo.com.vn. Trong khi đó, vào lúc 6 giờ chiều ngày hôm qua (28/7), diễn đàn Gamevn.com rơi vào tình trạng tương tự, trang chủ của website này chỉ hiển thị đúng 1 câu đầy khiêu khích "Contact Y!M: iu_be to get back the domain password", còn trang chủ P.A Vietnam.com vẫn hoạt động bình thường dù trước đó có thông tin cho rằng website này cũng đã rơi vào tình trạng mất kiểm soát. Tình hình cho thấy, P.A Vietnam đang từng bước lấy lại quyền kiểm soát ở vài máy chủ quan trọng trong tổng số hàng trăm máy chủ của mình. Tuy nhiên, có thể P.A Vietnam đã tập trung ưu tiên bảo vệ và giải cứu máy chủ P.A Vietnam.com trước. Đến sáng hôm nay, diễn đàn Gamevn đã xuất hiện trở lại với đúng giao diện ban đầu.

    Nhận định ban đầu của nhiều chuyên gia bảo mật đều cho rằng sau khi chiếm quyền điều khiển máy chủ chứa tên miền của P.A Vietnam, hacker đã nhanh chóng thay đổi nội dung tên miền và đó chính là lý do mà tại sao các website được hosting trên máy chủ của P.A Vietnam khi được truy cập sẽ bị chuyển sang một máy chủ khác. Còn với trường hợp của Techcombank, máy chủ của họ đặt tại FPT bị tấn công dưới hình thức "local attack" (tấn công cục bộ). Được biết, website của Techcombank không chia sẻ lưu trữ với nhiều website khác.

    Do được hosting trên máy chủ của P.A Vietnam nên www.gamevn.com cũng trở thành nạn nhân của đợt tấn công này (ảnh chụp màn hình).
    Trao đổi với TGVT, ông Võ Đỗ Thắng - giám đốc trung tâm An Ninh Mạng Athena cho biết "Rất nhiều khả năng máy chủ chính của P.A Vietnam đã bị tấn công bằng kỹ thuật cài backdoor (cửa hậu), sau đó hacker khai thác backdoor này để tấn công và sau đó nữa chiếm quyền điều khiển toàn bộ hệ thống". Cũng theo ông Thắng, một khi P.A Vietnam mất kiểm soát máy chủ thì đồng nghĩa với việc các website được hosting trên máy chủ P.A Vietnam cũng bị mất khả năng kiểm soát. “Nếu muốn, hacker hoàn toàn có thể xóa sạch dữ liệu, nội dung của website đó”. ông Thắng khẳng định.

    Được biết, P.A Vietnam hiện là đại lý chính thức của tổ chức cung cấp tên miền quốc tế Enom.com nên họ có thể liên lạc với Enom để lấy lại tên miền. “Khó có tình trạng P.A Vietnam sẽ mất tên miền”, ông Thắng nói thêm, “Tuy nhiên, P.A Vietnam sẽ phải mất nhiều công sức để khôi phục lại hiện trạng ban đầu". Tuy nhiên, có thể thấy, hậu quả của việc P.A Vietnam bị tấn công và mất quyền kiểm soát các máy chủ của mình là rất lớn, đặc biệt nếu hacker nhanh tay xóa sạch mọi dữ liệu, nội dung của các website bởi P.A Vietnam có thể đối mặt với nhiều vụ kiện từ phía doanh nghiệp (nếu có) và cũng có thể nhiều website do P.A Vietnam chịu trách nhiệm hosting sẽ bị ảnh hưởng trong thời gian dài.

    Qua vụ này, ông Lục Tiên Hưng - cựu sinh viên Khóa 97 Khoa CNTT ĐH Bách Khoa và cũng là một người có nhiều kinh nghiệm trong quản trị hệ thống mạng tại các công ty đa quốc gia cho rằng khả năng ứng phó và khắc phục của các nhà cung cấp dịch vụ hosting tại Việt Nam trước những sự cố còn quá chậm. Có cùng quan điểm với ông Thắng, ông Hưng cho rằng "tôi hy vọng vụ tấn công này chỉ là một trò đùa với mục đích gióng lên hồi chuông cảnh tỉnh cho P.A Vietnam cũng như nhiều nhà cung cấp khác chứ không mang tính chất phá hoại trên diện rộng". Còn theo nhận định của ông Phạm Thanh Hải, người say mê với ngành bảo mật hiện đang công tác tạp chí TGVT, rất có thể P.A Vietnam đã vướng phải "lỗi DNS" nhưng chưa kịp cập nhật cho dù từ ngày 9/7/2008, đã có bản vá và thông tin cụ thể về lổ hỗng này trên các website hàng đầu về bảo mật - an ninh mạng.

    Theo nguồn tin riêng từ cộng đồng hacker mũ trắng TP.HCM thì website của Techcombank từ lâu đã bị cài “shell”. Cũng theo nguồn tin này, giới hacker mũ trắng đã nhiều lần gửi cảnh báo đến một số công ty chuyên cung cấp dịch vụ hosting tên tuổi tại Việt Nam, dĩ nhiên trong đó có P.A Vietnam. Tuy nhiên, cho đến nay, rất nhiều trong những lổ hổng ấy vẫn không được bịt. Nhiều khả năng, nhóm hacker gây ra 2 vụ tấn công kể trên đều là người trong nước. Hè cũng là dịp các hacker vốn là sinh viên - học sinh rảnh rỗi(!). Các quản trị hệ thống cần cảnh giác...!

    Anh Khoa

    ID: O0807_1