English
Tìm kiếm
Trang chủ
Trang chủ
Giới thiệu
Giới thiệu
Giới thiệu Công ty
Các giai đoạn phát triển
Bằng khen & Chứng nhận
Các dự án đầu tư
Dịch vụ
Dịch vụ
Đăng ký tên miền
Web hosting
Thuê máy chủ riêng
Thuê chỗ đặt máy chủ
Thuê E-mail riêng
Thuê máy chủ chia sẻ
Dynamic DNS miễn phí
Sản phẩm
Sản phẩm
CSDL Luật trực tuyến
Sản phẩm
Phần mềm IMS
Phần mềm DCS
Toà soạn điện tử
Tin tức & Sự kiện
Tin tức & Sự kiện
Tin tức Công ty
Báo chí viết về Mắt Bão
Thông tin CNTT
Thư viện ảnh
Thư viện ảnh
Hình ảnh công ty
Hình ảnh hoạt động
Hỗ trợ & Liên hệ
Hỗ trợ & Liên hệ
Địa chỉ liên hệ
Helpdesk trực tuyến
Liên hệ trực tuyến

Thông tin CNTT

Một công ty đăng ký tên miền VN bị mất domain
18/07/2008
ừ sáng qua, trang web của P.A Việt Nam đã bị hacker chuyển hướng sang một site khác. Trang mua bán, rao vặt trực tuyến phổ biến 5giay.com đăng ký dịch vụ hosting của công ty này cũng gặp tình trạng tương tự. Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hãng tên miền Enom mà P.A Việt Nam đang là đại lý chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.
Từ sáng qua, trang web của P.A Việt Nam đã bị hacker chuyển hướng sang một site khác. Trang mua bán, rao vặt trực tuyến phổ biến 5giay.com đăng ký dịch vụ hosting của công ty này cũng gặp tình trạng tương tự.
 
Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hãng tên miền Enom mà P.A Việt Nam đang là đại lý chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.
Ông Vũ Ngọc Sơn, Trưởng phòng virus thuộc Trung tâm an ninh mạng ĐHBK Hà Nội (BKIS), giải thích vụ việc hoàn toàn không liên quan đến kiểu tấn công nhiễm độc DNS cache được cảnh báo thời gian qua. "Hacker đã chiếm quyền kiểm soát và chuyển quyền quản lý tên miền pavietnam.com, pavietnam.net và 5giay.com từ Enom sang OnlineNIC".
Chủ sở hữu domain do OnlineNIC quản lý có thể đặt website của họ hướng đến một trang bất kỳ, chẳng hạn nếu gõ 5giay.com, hệ thống sẽ chuyển (redirect) sang trang Google Việt Nam, còn gõ www.5giay.com, máy tính của người sử dụng lại hiển thị trang chủ Yahoo.
Trong khi đó, khách ghé thăm pavietnam.com và .net hiện được điều hướng sang chính... trang chủ của P.A Việt Nam nên nhiều người lầm tưởng công ty này đã "thỏa hiệp" được với hacker. Trên thực tế, P.A Việt Nam vẫn chưa thể can thiệp và lấy lại tên miền của mình.
 
Thanh tiêu đề của pavietnam.com hoàn toàn khác với thanh tiêu đề trên website mà P.A Việt Nam đang sử dụng hiện nay. Ảnh chụp màn hình.
P.A Việt Nam đang phải thực hiện giao dịch qua website pavietnam.vn. Hiện có khoảng hơn 1.000 tên miền dùng server của pavietnam.com và hơn 5.000 domain thuê máy chủ pavietnam.net. Do chỉ mất tên miền còn server không bị ảnh hưởng nên khách hàng vẫn có thể sử dụng dịch vụ của công ty này như bình thường.
Tuy nhiên, trên một số diễn đàn, nhiều thành viên cho hay website của họ đăng ký qua P.A Việt Nam hiện không thể truy cập được. Vụ tấn công được dự đoán cho hacker trong nước thực hiện do các trang bị trỏ tới đều sử dụng tiếng Việt, như Google VN.
P.A Việt Nam đã báo cáo lên Trung tâm ứng cứu khẩn cấp máy tính VNCERT thuộc Bộ Thông tin - Truyền thông để cầu cứu. VNCERT nhận định việc này ảnh hưởng nghiêm trọng đến toàn bộ các tên miền đăng ký sử dụng tại P.A Việt Nam (khoảng hơn 8.000 tên miền). Tất cả các website, cơ sở dữ liệu, hệ thống e-mail... của tổ chức, doanh nghiệp, cá nhân sử dụng tên miền trong số trên có thể bị tin tặc chuyển hướng truy cập, gây lộ thông tin, gián đoạn dịch vụ và nhiều hậu quả nghiêm trọng khó lường khác. Người quản trị các trang web khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa thông tin điều khiển tên miền của mình.
Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT, cho biết: "Chúng tôi nhận được báo cáo của PA hôm qua. Trước mắt, VNCERT đã gởi công văn đến 6 nhà dịch vụ ISP: FPT, VDC, Viettel, SPTVN nhờ trợ giúp cho việc trỏ các tên miền của 8.000 website khách hàng của PA về đúng địa chỉ IP". Theo ông Trác, đây là giải pháp trước mắt trong khi PA chưa thể yêu cầu phía công ty chủ quản nước ngoài là Enom (Mỹ) để giải quyết sự cố trên. Vì thời điểm xảy ra vụ việc trên ngay vào ngày nghỉ cuối tuần ở Mỹ. Theo giờ Việt Nam lúc 5 giờ chiều thứ 2 thì bên Mỹ chỉ mới là 4 giờ sáng.
 
Domain hijacking là thuật ngữ tiếng Anh mô tả quá trình kẻ xấu lấy cắp tên miền khỏi chủ sở hữu thực sự. Trong hầu hết các trường hợp, kẻ trộm tìm cách đánh lừa đơn vị quản lý tên miền nhằm thay đổi thông tin đăng ký và kiểm soát toàn bộ domain còn chủ nhân chính thức không thể can thiệp gì. Ngoài ra, tên miền cũng có thể lọt vào tay người khác một cách hợp pháp nếu chủ cũ của nó quên gia hạn quyền sử dụng.
Vụ ăn cắp tên miền nổi tiếng nhất thế giới liên quan đến Sex.com. Năm 1995, một người có tên Stephen Cohen gửi thư mạo danh đến hãng Network Solutions (Mỹ) nói rằng Gary Kremen - chủ nhân Sex.com - không còn quan tâm đến tên miền này nữa và đã đồng ý chuyển nhượng lại cho Cohen. Trang web khiêu dâm mang về cho Cohen khoảng 100 triệu USD trước khi phải hoàn trả cho Kremen vào tháng 11/2000.
Còn tại Việt Nam, "ân oán giang hồ" trong giới IT cũng từng được phơi bày khi website chodientu.com thuộc Công ty PeaceSoft bị hacker cướp tên miền ngày 23/9/2006. Nội dung trang thương mại điện tử bị biến thành bức thư ngỏ chứa lời lẽ mỉa mai Giám đốc công ty này.
Vnexpress.net