|
| nvh1505 |
 Jul 28 2008, 12:54 AM
|
Đại Úy
Nhóm: Administrator
Bài viết: 584
Tham gia: 6-February 04
Thành viên thứ.: 3,192
Tài Khoản: $ 4621096
|
Từ chiều ngày 27/07/2008, khi truy cập vào website của PA Việt Nam - Công ty chuyên Domain và Webhosting lớn nhất nhì Việt nam - nội dung website bị thay đổi hoàn toàn. Không còn là giao diện và các chức năng như thường lệ. Thay vào đó , domain pavietnam.com và pavietnam.net bị chuyển tới địa chỉ IP 74.200.220.215 khác hoàn toàn so với IP Server của PA Việt nam là 210.245.120.5 và 210.245.23.42 Nội dung website bị thay thế bằng một Frame tới website vnexpress.net  Ảnh chụp màn hình Liệu đây có phải là nạn nhân của lỗ hổng DNS mới được công bố ? Hiện chưa thấy PA Việt Nam bình luận gì về vấn đề này. Câu hỏi đặt ra la sự cố này có ảnh hưởng đến hàng ngàn website đang dùng dịch vụ domain và hosting của PA Việt Nam ? Nếu có thì thì đây thực sự là một thảm họa bởi khách hàng của PA Việt Nam không phải là nhỏ nếu không muốn nói là quá lớn, trong đó có nhiều khách hàng là các công ty lớn . . . Nếu sự thật đây là nạn nhân của tấn công thông qua lỗ hổng DNS mới được công bố, Internet Việt nam đang đứng trước một nguy cơ cực lớn. Điều khó hiểu là dù đã được cảnh báo và phát hành công cụ vá lỗi cũng như công cụ kiểm tra lỗi (BKAV phát hành) nhưng PA Việt nam vẫn bị? Cũng có thể đây chỉ là PA Việt Nam đang có sự thay đổi website của mình, nhưng việc không có thông báo gì cũng như việc lấy vnexpress thay thế nội dung website có phải là một quyết định đúng? Nhiều câu hỏi vẫn đang chờ giải đáp!
--------------------
 |
 |
|
| nvh1505 |
Jul 28 2008, 10:23 AM
|
Đại Úy
Nhóm: Administrator
Bài viết: 584
Tham gia: 6-February 04
Thành viên thứ.: 3,192
Tài Khoản: $ 4621096
|
Domain của PA Việt Nam có thể đã bị hack. Trước đây, pavietnam.com và pavietnam.net được đăng ký và lưu trú tại ENOM, nhưng ngày 27/07/2008, domain này đã bị transfer về ONLINENIC và thay đổi DNS và thông tin đăng ký domain. QUOTE Domain Name: pavietnam.com Status: clientTransferProhibited Registrar: ENOM, INC. Whois Server: whois.enom.com Referral URL: http://www.enom.comExpiration Date: 2010-09-16 Creation Date: 2001-09-16 Last Update Date: 2007-05-08 Name Servers: ns1.pavietnam.net ns2.pavietnam.net QUOTE pavietnam.com - 2008-07-27 04:07 Domain Name: pavietnam.com Status: clientTransferProhibited, clientUpdateProhibited Registrar: ONLINENIC, INC. Whois Server: whois.35.com Referral URL: http://www.onlinenic.comExpiration Date: 2013-09-16 Creation Date: 2001-09-16 Last Update Date: 2008-07-27 Name Servers: ns1.dns-diy.net ns2.dns-diy.net Sau khi liên hệ với bộ phận hỗ trợ khách hàng của PA Việt Nam, khách hàng được thông báo QUOTE Kể từ 28/7/2008 P.A Vietnam Ltd sẽ giao dịch với khách hàng theo kênh thông tin như sau :
Tên miền chính thức của cty là tên miền Việt Nam: WWW.PAVIETNAM.VN Tuy nhiên một điều lạ là, những người dùng ADSL của FPT vẫn vào được pavietnam.com và pavietnam.net như cũ (Nội dung không thay đổi). Theo phân tích thì có thể FPT sử dụng cache DNS nên khách hàng ADSL của họ vẫn vào được. Rất nhiều khách hàng của PA Việt nam bị ảnh hưởng. Theo hướng dẫn của PA Việt Nam thì những khách hàng của PA Việt nam cần phải point lại DNS của mình về IP server của PA (Cập nhật từ nhiều nguồn trên Internet)
--------------------
|
|
|
| nvh1505 |
Jul 30 2008, 03:58 PM
|
Đại Úy
Nhóm: Administrator
Bài viết: 584
Tham gia: 6-February 04
Thành viên thứ.: 3,192
Tài Khoản: $ 4621096
|
Hàng nghìn website Việt "chết" do PAvietnam bị tấn công
TTO - Từ sáng hôm qua (27-7), hơn 2.000 tên miền Việt Nam (trong số hơn 9.000 tên miền Việt Nam và quốc tế) đang sử dụng máy chủ của nhà cung cấp dịch vụ hosting lớn nhất Việt Nam PAvietnam đã bị tê liệt và gây hậu quả nghiêm trọng. Đến chiều ngày 28-7, khoảng 35% số lượng tên miền bị ảnh hưởng đã được khắc phục.
Máy chủ tên miền DNS mà PAvietnam.com sử dụng đã bị sự cố. Khi truy cập vào hai tên miền “pavietnam.net” và “pavietnam.com”, người dùng bị hacker chuyển hướng sang website của báo điện tử VnExpress. Tình trạng tương tự cũng xảy ra với trang thương mại điện tử 5giay.com. Khi người dùng truy cập vào tên miền này họ sẽ ngay lập tức được chuyển hướng sang website google.com hoặc yahoo.com.
Trao đổi với phóng viên Tuổi Trẻ, ông Huỳnh Việt Phương - Giám đốc PA Vietnam Ltd đã chính thức xác nhận DNS của hệ thống PA vietnam bị tấn công. Hiện tại PA Vietnam đang liên lạc với Enom để xử lý (bởi PA Vietnam Ltd là đại lý chính thức của Enom Inc). Vấn đề do DNS không phân giải được IP nên email và Web không hoạt động được, tuy nhiên dữ liệu không bị ảnh hưởng.
Ông Nguyễn Tử Quảng - Giám đốc Trung tâm an ninh mạng Đại học Bách Khoa (BKIS), cho biết ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển. Đơn vị đăng ký quản lý 3 tên miền trên trước đây là Enom Inc nay đã được thay thế bằng Onlinenic Inc. Cụ thể, máy chủ hosting gốc của PA Vietnam Ltd được chuyển thành một máy chủ khác có địa chỉ IP là 74.200.202.215.
Ông Quảng khẳng định vụ tấn công trên không hề liên quan đến lỗ hổng bảo mật hệ thống phân giải tên miền DNS nguy hiểm mới chính thức được công bố gần đây. Tuy nhiên, "doanh nghiệp không nên chủ quan, bởi hiện nay hacker đã đưa mã khai thác lỗi DNS lên mạng".
Hiện tại PA vietnam đang làm việc với nhà đăng tên miền nước ngoài để xử lý. Trước mắt, PA đã tạo hệ thống DNS mới trên tên miền pavietnam.vn. Ông Phương cho biết thêm, dữ liệu hosting vẫn an toàn nên khách hàng có thể login vào trang quản trị domain để trỏ domain đến IP của hosting mà không cần dùng DNS của PA.
Cuối ngày hôm nay (28-07-2008), PA vietnam đã khôi phục được 35% số lượng tên miền chính thức bị ảnh hưởng. Ba tên miền PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều hoạt động trở lại.
Doanh nghiệp bị ảnh hưởng nghiêm trọng
Theo thống kê chưa chính thức của PA Vietnam, PA Vietnam đang quản lý hơn 9.000 tên miền Việt Nam và quốc tế, trong đó hơn 2.000 website có đuôi .vn. Hầu hết những tên miền này đều là của các tổ chức, đơn vị và doanh nghiệp tại Việt Nam bởi đơn giản PA Vietnam Ltd là nhà đăng ký tên miền Việt Nam thuộc Trung Tâm Tên Miền Quốc Gia, và là đại lý chính thức của Enom Inc được Tổ chức quản lý tên mền quốc tế ICANN công nhận.
Như vậy, việc PA Vietnam Ltd mất quyền kiểm soát như trên cũng đồng nghĩa với việc hàng nghìn website bị tê liệt hoàn toàn.
Ông Phương cho biết "vụ việc đã gây thiệt hại khá nghiêm trọng cho doanh nghiệp. Tuy hiện PA Vietnam Ltd đang chủ yếu tập trung khắc phục tình trạng là chính chứ chưa thống kê được mức độ thiệt hại cụ thể. Ông Phương hy vọng các website có thể hoạt động trở lại trong ngày mai (29-7)".
Bộ Công an sẽ vào cuộc
Như vậy, không chỉ có website của PA Vietnam Ltd và “5giay.com” bị hacker tấn công mà thời gian gần đây, có nhiều website của đơn vị, tổ chức, doanh nghiệp bị tấn công. Điển hình trong đó có thể kể đến việc website của Ngân hàng kỹ thương Techcombank hay website của Trung tâm kỹ thuật truyền hình cáp Việt Nam (VCTV)…
Các đối tượng thực hiện vụ tấn công hầu hết đều là hacker trong nước. Ông Quảng nhận định nhiều khả năng hacker tấn công PA Vietnam Ltd cũng là người Việt Nam.
Giám đốc BKIS cho rằng trong thời gian gần đây hacker bắt đầu có xu hướng hoạt động rầm rộ trở lại. Nguyên nhân chủ yếu dẫn tới tình trạng này là do cộng đồng chưa có nhìn nhận đúng vấn đề.
"Thứ nhất, đôi khi hacker thường được tôn vinh “như một người anh hùng” chứ không được xem là “kẻ phá hoại”. Trường hợp hacker tấn công PA Vietnam Ltd là một minh chứng rõ ràng nhất. Vụ tấn công này đã gây ảnh hưởng lớn đến đơn vị, tổ chức và doanh nghiệp tại Việt Nam.
Cụ thể, mỗi giây lại có hàng nghìn lượt truy cập vào một website nào đó. Nếu thời điểm truy cập đó đúng là thời điểm xảy ra vụ tấn công thì hậu quả sẽ khôn lường. Nếu hacker chuyển hướng sang một website bình thường - ví dụ trường hợp PA Vietnam Ltd là Báo điện tử vnExpress - thì không có tác hại gì nghiêm trọng. Nhưng nếu chúng chuyển đến một website có nội dung bôi nhọ doanh nghiệp thì hậu quả ra sao.
Lý do thứ hai, theo ông Quảng, là do sự chủ quan của các đơn vị quản lý website. Vấn đề bảo mật website dường như chưa được xem trọng. Doanh nghiệp biết website mắc lỗi nhưng lại không chịu đầu tư để khắc phục".
Ông Quảng khẳng định trong thời gian tới, Bộ Công an sẽ phối hợp chặt chẽ với BKIS và các cơ quan chức năng để “lập lại trật tự”.
T.DŨNG - T.MINH (Theo Tuổi Trẻ Online)
--------------------
|
|
|
| nvh1505 |
Jul 30 2008, 03:59 PM
|
Đại Úy
Nhóm: Administrator
Bài viết: 584
Tham gia: 6-February 04
Thành viên thứ.: 3,192
Tài Khoản: $ 4621096
|
PAvietnam sẽ xin lỗi khách hàng vụ 2.000 website “chết”
TTO - Hôm nay (29-7), PA Vietnam Ltd khẳng định đã giải quyết được hơn 60% trong số hơn 9.000 tên miền bị ảnh hưởng trong vụ tấn công hai ngày qua, trong đó chủ yếu là các website nước ngoài. Bên cạnh đó, hãng cho biết sẽ có các chương trình chia sẻ thiệt hại và xin lỗi khách hàng.
Đã khắc phục được 60%?
Giám đốc PA Vietnam Ltd Huỳnh Việt Phương cho biết do DNS không phân giải được địa chỉ IP nên chỉ có dịch vụ thư điện tử và web là không hoạt động được. Toàn bộ dữ liệu của khách hàng vẫn được bảo đảm an toàn. Cũng trong ngày hôm qua công ty đã khắc phục và đưa 3 tên miền "pavietnam.net”, “pavietnam.com" và "5giay.com" trở về trang web đúng của nó. Đến sáng ngày 29-7, Công ty đã giải quyết được hơn 60% số lượng tên miền chính thức bị ảnh hưởng, trong đó chủ yếu là các website nước ngoài.
Song tiến hành kiểm tra tại thời điểm 14g trưa nay, chỉ có 2 tên miền “pavietnam.net” và “pavietnam.com” là đúng như lời ông Phương. Còn tên miền “5giay.com”, vẫn chưa được khắc phục. Khi truy cập vào tên miền này vẫn thấy cảnh bị chuyển hướng sang yahoo.com hoặc google.com. Thực tế không chỉ có “5giay.com” mà hiện vẫn còn rất nhiều tên miền khác ở Việt Nam vẫn chưa được khắc phục trở về trang web đúng của nó.
Trao đổi với Tuổi Trẻ Online, bà Phạm Hồng Anh - Chuyên viên phụ trách đối ngoại của PA Vietnam Ltd - xác nhận công ty đã nhờ VN Cert chuyển DNS của những tên miền “pavietnam.net” và “pavietnam.com” sang một DNS khác để website có thể nhanh chóng trở lại hoạt động bình thường. Còn thực tế hacker vẫn nắm quyền kiểm soát những tên miền đó.
Theo bà Hồng Anh, nhờ “cướp” được quyền quản trị tên miền nên hacker mới có thể thay đổi được tất cả thông số đặc điểm kỹ thuật liên quan đến tên miền, trong đó có cả thông số liên quan đến máy chủ DNS “pavietnam.net”, gây ảnh hưởng đến các tên miền khác cùng được trỏ về và quản lý thông qua máy chủ DNS này.
Giải pháp khắc phục của PA Vietnam Ltd đối với những tên miền khác bị ảnh hưởng trong vụ tấn công lần này là bằng phương pháp thủ công. Tức là PA Vietnam Ltd phải chỉnh sửa bằng tay thông số DNS cho các tên miền bị ảnh hưởng giúp đưa chúng trở lại hoạt động bình thường.
Bà Hồng Anh khẳng định phía PA Vietnam Ltd sẽ xin lỗi khách hàng bị ảnh hưởng trong vụ tấn công lần này, các chương trình chia sẻ thiệt hại với khách hàng sẽ được thông báo sau.
Cầu cứu Tổ chức quản lý tên miền quốc tế ICANN
Theo bà Hồng Anh, PA Vietnam Ltd đang phối hợp với đối tác Enom Inc để chuẩn bị các thủ tục theo đúng quy trình cần thiết đệ trình lên Tổ chức quản lý tên miền quốc tế ICANN để nhờ tổ chức này can thiệp lấy lại quyền quản trị đối với những tên miền bị tấn công. Dự kiến sẽ mất ít nhất 3 ngày, ICANN mới có thể giúp khôi phục lại quyền quản lý tên miền cho PA Vietnam Ltd.
Bà Hồng Anh cũng cho biết thêm là thực sự đến nay vẫn chưa xác định được chính xác nguyên nhân cũng như phương thức tấn công của hacker. Mục tiêu hiện tại của PA Vietnam là nhanh chóng khắc phục sự cố chứ chưa chú trọng đến việc tìm hiểu nguyên nhân vụ tấn công.
Về phía Enom Inc, hãng này cũng đang tích cực phối hợp khắc phục sự cố đồng thời tiến hành điều tra chi tiết nhằm làm rõ nguyên nhân dẫn tới vụ tấn công và tìm biện pháp phòng vệ, tránh tình trạng tương tự có thể xảy ra trong tương lai.
Bên cạnh đó PA Vietnam Ltd cũng đang hợp tác với Trung tâm Internet Việt Nam (VNNIC) để khắc phục sự cố đối với các tên miền trong nước bị ảnh hưởng trong vụ tấn công lần này.
PA Vietnam Ltd cho biết công ty đã liên hệ với Cục An ninh Kinh tế Bộ Công an (C15), Sở Bưu chính Viễn thông TPHCM, Trung tâm Ứng cứu Khẩn cấp máy tính (VNCert), BKIS phối hợp điều tra xử lý xung quanh sự việc này.
T.DŨNG (Tuổi Trẻ Online)
--------------------
|
|
|
| nvh1505 |
Jul 30 2008, 04:00 PM
|
Đại Úy
Nhóm: Administrator
Bài viết: 584
Tham gia: 6-February 04
Thành viên thứ.: 3,192
Tài Khoản: $ 4621096
|
Vụ PA Vietnam bị hack: Công an vào cuộcTT(TP.HCM) - Sau gần bốn ngày gặp sự cố, rất nhiều website khách hàng của PA Vietnam vẫn không thể truy cập, cũng như không sử dụng được hệ thống mail. Truy cập vào tên miền 5giay.com (khách hàng của PA Vietnam) tối 29-7, trang này vẫn bị chuyển hướng sang yahoo.com.vn hoặc http://www.google.com.vn/ (khi gõ địa chỉ có hoặc không có www). Nhiều khách hàng đã bày tỏ bức xúc bởi thiệt hại không chỉ về mặt vật chất mà cả uy tín kinh doanh bởi sự cố và hoạt động khắc phục chậm của PA Vietnam. Ông Nguyễn Minh Kha, giám đốc kỹ thuật website nhaccuatui.com, cho biết: "Thiệt hại nếu thống kê sẽ rất lớn bởi lượng truy cập vào web chúng tôi lên đến hàng trăm ngàn một ngày, chưa kể hệ thống email của các thành viên". Ông Huỳnh Việt Phương, giám đốc PA Vietnam, cho biết sáng 29-7, công an đã vào cuộc điều tra nguyên nhân và tìm thủ phạm vụ tấn công này. Vẫn theo ông Phương, PA đã bị chiếm quyền hệ thống vào chiều thứ sáu (25-7). Hiện PA đã hoàn tất các thủ tục với ENOM (nhà cung cấp tên miền quốc tế) để nhà cung cấp này làm việc với OnlineNIC về việc phục hồi tên miền. OnlineNIC cũng đã khóa hai tên miền này để thủ phạm không thể tiếp tục chuyển đến nhà cung cấp khác. Khoảng gần một tuần nữa hệ thống PA và khách hàng sẽ trở lại bình thường. Theo một chuyên gia bảo mật giấu tên, sự cố lần này của PA Vietnam liên quan đến hệ thống mạng của FPT, nơi PA đặt máy chủ. Hacker đã tấn công vào PA thông qua một khách hàng ngang hàng. Cũng theo chuyên gia này, nếu FPT làm tốt công việc quản trị hệ thống thì có lẽ sự cố này đã không xảy ra. HỒNG NHUNG - ĐỨC THIÊN (Tuổi Trẻ Online)
--------------------
|
|
|
|
|
