Wednesday, February 25, 2015

Google Việt Nam bị tấn công... ?

image
Google bị tấn công, lỗi do dịch vụ DNS 8.8.8.8 hay do đâu? Liệu dữ liệu người dùng có bị ảnh hưởng không?

Vào khoảng 12 giờ trưa ngày hôm qua (23/2), Google Việt Nam tại địa chỉ http://google.com.vn bỗng nhiên bị gián đoạn truy cập và trang chủ hiển thị thông báo dịch vụ tìm kiếm lớn nhất thế giới này bị tấn công bởi nhóm Lizard Squad – nhóm hacker đứng sau vụ tấn công máy chủ game online của Sony và Microsoft.

image
Ngay lập tức cộng đồng mạng đặt ra nhiều nghi vấn và cho rằng máy chủ của Google đã bị tấn công trực tiếp dẫn tới tình trạng trên, thậm chí nhiều ý kiến còn cho rằng dịch vụ DNS của Google có địa chỉ 8.8.8.8/8.8.4.4 đã bị tấn công.
Những thông tin chúng tôi tổng hợp được phía dưới sẽ phần nào giúp bạn đọc hiểu rõ hơn về vụ tấn công đầu năm này.

Google bị tấn công vào dịch vụ DNS 8.8.8.8/8.8.4.4 ?

Khi Google bị thay đổi nội dung trang chủ (deface), nhiều người nhận thấy nếu không sử dụng DNS 8.8.8.8/8.8.4.4 hoặc dùng các DNS khác thì có thể truy cập bình thường vào trang tìm kiếm. Nhận định trên tưởng chừng đúng nhưng sự thật lại hoàn toàn ngược lại.

image
Hai địa chỉ 8.8.8.8 à 8.8.4.4 thường được người dùng Việt Nam sử dụng có tốc độ xóa cache nhanh hơn so với các DNS khác. Vì vậy khi trang chủ Google Việt Nam bị chuyển hướng, người dùng DNS trên sẽ được trỏ tới trang hiển thị của Lizard Squad sớm hơn, địa chỉ DNS 8.8.8.8/8.8.4.4 không bị tấn công.

Dịch vụ của Google bị hacker kiểm soát?

Việc thay đổi nội dung trang chủ Google khiến người dùng tưởng chừng dịch vụ này đã bị hacker kiểm soát. Tuy nhiên trên thực tế, hacker chỉ có thể kiểm soát tên miền google.com.vn chứ chưa thể “đụng chạm” vào máy chủ Google.
Hiểu một cách đơn giản, website hoạt động được gồm hai phần chính: domain (tên miền) và server (máy chủ).

image
Tên miền được đăng ký và quản lý tại các đại lý cung cấp, toàn bộ tên miền .VN dù đăng ký tại đâu cũng sẽ được kiểm soát bởi Trung tâm Internet Việt Nam VNNIC. Tuy nhiên nếu chỉ có tên miền thì website không thể hoạt động, nó cần nội dung bên trong, toàn bộ nội dung sẽ được lưu tại máy chủ.

Tên miền liên kết với máy chủ thông qua DNS/IP server, nếu muốn lấy cắp thông tin người dùng dịch vụ, hacker buộc phải tấn công vào máy chủ. Nếu chỉ kiểm soát tên miền, giống như việc họ chỉ nắm được cái vỏ mà thôi.

Vào ngày hôm qua, chúng tôi nhận thấy hai bản ghi DNS của Google.com.vn đã bị thay đổi. Từ ns1.google.com thành dan.ns.cloudflare.com và từ ns2.google.com thành irma.ns.cloudflare.com.

image
Hai DNS được chuyển tới là hai trong số rất nhiều DNS trung gian của dịch vụ CloudFlare. Đây là dịch vụ được sử dụng phổ biến nhằm nâng cao bảo mật, tránh tấn công DDoS. Từ hai DNS trung gian trên, hacker có thể chuyển tên miền google.com.vn sang bất kỳ máy chủ nào họ muốn, khiến nội dung hiển thị khi truy cập google.com.vn không còn hiển thị trang tìm kiếm mà hiển thị nội dung ở máy chủ mới.

Trả lời GenK, bà Amy Kunrojpanya, Giám đốc truyền thông Việt Nam và Những Thị Trường Mới Nổi thuộc Google châu Á Thái Bình Dương, khẳng định các dịch vụ của Google trên tên miền google.com.vn không bị ảnh hưởng. Do hacker chưa thể tấn công được vào máy chủ Google.

Lỗi do ai?

Khi phạm vi cuộc tấn công được khoanh vùng lại ở việc kiểm soát tên miền, Trung tâm Internet Việt Nam VNNIC đã nhanh chóng khẳng định, hệ thống của VNNIC không hề ghi nhận bất kì cuộc tấn công nào vào tên miền google.com.vn. Việc thay đổi bản ghi DNS của tên miền trên được gửi lệnh từ đại lý cung cấp tên miền độc lập có tên Qinetics Solution Berhad tại Malaysia.

image
Công ty cung cấp tên miền Google.com.vn – một đại lý của VNNIC
Từ thông tin trên, có thể đặt ra hai giải thiết cho cuộc tấn công này:

1. Hacker đã chiếm được thông tin tài khoản đăng nhập để quản lý tên miền google.com.vn tại đại lý Qinetics Solution Berhad. Sau đó đăng nhập vào và thay đổi bản ghi DNS.

2. Dịch vụ quản lý tên miền của Qinetics Solution Berhad có lỗi và các hacker đã khai thác được, từ đó thay đổi bản ghi DNS.

Hacker kiểm soát tên miền có nguy hiểm gì không?

Dù không tấn công được máy chủ Google để lấy cắp thông tin, tuy nhiên việc hacker kiểm soát được tên miền cũng có thể gây ra nhiều hậu quả nguy hiểm.

Khi kiểm soát google.com.vn, hacker hoàn toàn có thể chuyển hướng tên miền đó tới một máy chủ mới hoàn toàn. Máy chủ này sẽ hiển thị giao diện giống với trang tìm kiếm Google và các trang dịch vụ như Gmail, Adwords,… Nếu bạn đăng nhập sẽ bị lộ tài khoản và mật khẩu mà không hay biết.

May mắn rằng sự cố với tên miền google.com.vn chỉ xảy ra trong một thời gian ngắn, và có vẻ hacker chỉ muốn “thể hiện” mà không lợi dụng để lừa đảo, chiếm đoạt. Hiện tại VNNIC đã khôi phục lại hai bản ghi ban đầu và Google.com.vn có thể hoạt động bình thường.

image
Sự việc trên phần nào cho người dùng thấy được ngoài việc bảo mật tốt máy chủ thì việc quản lý tên miền cũng rất quan trọng.

http://baomai.blogspot.com/

image

Lễ hội chém lợn ở Bắc Ninh gây nhiều tranh cãi
Sinh nhật buồn
Vì sao ở tuổi nghỉ hưu vẫn thích đi làm?
Văn hóa thấp ắt gây ra bạo lực
Vua phong kiến và vua Cộng sản
Báo lá cải tại Việt Nam
Có thể giảm cân 'bằng suy nghĩ'?
Những Kỷ lục Guinness nổi bật trong 60 năm
Viêm mũi dị ứng
Cuộc đời em gái Tổng thống Ngô Đình Diệm
Dê sống trên cây, leo trèo như khỉ
Báo Việt Nam gỡ bỏ bức ảnh gây nhiều tranh cãi
Thông điệp tình người qua cuốn phim Last Days In ...
Bằng cách nào để thắng Las Vegas ?
Không ngăn cản bất cứ ai về Việt Nam?
5 câu vợ khôn ngoan sẽ không bao giờ nói với chồng...
Một chút hoài niệm tuổi trẻ thời VNCH
Lễ hội chém lợn, đâm trâu 'trái luật'
Chợ Tết Cộng Đồng: Nơi kết nối của người Việt tại ...
Ý nghĩa chính trị của ngày Tết
Năm Mùi nói chuyện Dê
Ca khúc "Ly Rượu Mừng"
30 câu nói về chủ nghĩa xã hội, chủ nghĩa cộng sản...
Cuộc chiến giành quyền lãnh đạo thế giới
Nguyễn Hoài An: Dù đời phụ ba...
Vấn đề đầu độc bằng phóng xạ ...
Bài học 'đồng minh' từ năm 1979
Apple: vượt mức 700 tỷ USD
Mùa Xuân đầu tiên đang tới!
Cảm nghĩ về Việt Nam sau chuyến du lịch
Lợi ích của việc vay nợ
Sự lừa đảo trong cái chết của Nguyễn Bá Thanh
6 giờ trong động quỷ
Đại dương ô nhiễm vì rác nhựa
Bí ẩn của đôi môi
Chiếc nhẫn rơi giữa đời
Ai là người kiểm soát thị trường dầu mỏ?
Điện thoại của bạn dễ lộ thông tin gì?
Tại sao có những trái cây khổng lồ?
Blogger Đoan Trang: Cô gái thách thức những thử th...

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.