Tấn công chiếm đoạt tên miền

Một phần của tài liệu An ninh truyền thông (Trang 113 - 114)

- Vụ tình báo mạng Trung quốc cài phần mềm gián điệp, lấy cắp dữ liệu:

4.2.2. Tấn công chiếm đoạt tên miền

Đây là thủ đoạn lấy cắp, chiếm đoạt tên miền (domain), làm gián đoạn truy cập vào domain của website bị lấy cắp, hướng người truy cập vào website của hacker. Cơ sở dữ liệu của trang web không bị xâm phạm, phá hoại, mà chỉ bị cách ly khỏi tên miền. Một số thủ đoạn chiếm đoạt tên miền phổ biến là:

- Hacker lợi dụng lỗ hổng bảo mật máy chủ của nhà cung cấp tên miền để

xâm nhập vào máy chủ và sửa chữa lại IP, hướng tên miền đến một địa chỉ

domain khác.

- Hacker lấy cắp được email liên lạc với nhà cung cấp dịch vụ hosting domain, ra lệnh đổi email liên lạc và dùng email này yêu cầu ISP cấp key quản lý domain và cuối cùng ra lệnh cho ISP hosting domain, chuyển domain sang hosting tại ISP khác. Nếu domain được hosting ở ISP nước ngoài, thủ tục khiếu kiện đòi lại domain rất phức tạp và hậu quả là phần lớn các trường hợp mất domain khơng thể địi lại được.

Do mỗi tên miền ứng với một địa chỉ IP khác nhau, nên khi trỏ tên miền đến một địa chỉ IP khác, người truy cập vào tên miền đó chỉ thấy trang web mới của hacker. Do vậy, chủ website chỉ còn cách mua một domain mới để kết nối với website của mình và mất liên lạc với cộng đồng user cũ.

Ví dụ: Vụ tấn cơng lấy cắp tên miền PAVN:

Ngày 27/7/2008, hacker đã lấy cắp và sử dụng account anhphuong và password bằng cách keylogger cài vào máy cá nhân của admin, truy cập bất hợp pháp vào

enom.com, là ISP hosting domain pavietnam.com, pavietnam.net, dotvndns.com,

5giay.com và ra lệnh cho enom.com đổi thông tin liên lạc của các tên miền pavietnam.com, pavietnam.net, dotvndns.com, 5giay.com từ email

domain@pavietnam.com của Công ty PA Việt Nam sang địa chỉ email:

jamietran2@gmail.com của hacker. Sau đó, hacker ra lệnh cho enom.com gửi các key của các tên miền trên cho jamietran2@gmail.com. Hacker đã sử dụng key của

các tên miền pavietnam.com, pavietnam.net, dotvndns.com, 5giay.com của Công ty TNHH P.A Việt Nam đã đăng kí tại enom.com, để chuyển sang host tại nhà cung

cấp dịch vụ onlinenic.com, chiếm quyền điều khiển, thay đổi mọi thông số DNS của các tên miền pavietnam.com, pavietnam.net, dotvndns.com, 5giay.com, đồng thời gây tê liệt toàn bộ 8.000 tên miền khác do PA Việt Nam đang quản lý.

Ngoài 2 thủ đoạn trên, hacker cũng dùng thủ đoạn tấn công (hacking) từ

Một phần của tài liệu An ninh truyền thông (Trang 113 - 114)

Tải bản đầy đủ (PDF)

(134 trang)