Hacker vẫn đang trêu PA Vietnam?
Các Website khác - 01/08/2008

 

Đến chiều 30-7 khi truy cập pavietnam.net và pavietnam.com sẽ bị chuyển về 5giay.vn

Theo thông tin từ PA Việt Nam (PAVN), tên miền .vn và DNS của PA đã khắc phục xong, thế nhưng đến trưa 30-7 khi vào địa chỉ pavietnam.com hoặc pavietnam.net, người duyệt web sẽ bị chuyển hướng sang trang 5giay.vn, phải chăng hacker đang nghịch phá?

>> PA Vietnam đã khắc phục được 90% website bị hack
>> Vụ PA Vietnam bị hack: công an vào cuộc
>> PA Vietnam sẽ xin lỗi khách hàng vụ 2.000 website “chết”
>> Hàng nghìn website Việt "chết" do PA Vietnam bị tấn công

PAVN thừa nhận đã bị mất tài khoản quản trị cao nhất. Là nhà cung cấp dịch vụ tên miền và lưu trữ website (Hosting Provider) thuộc top 5 VN lại mắc vào lỗi này thì thật bất ngờ.

Những nghi vấn

Giám đốc một công ty cung cấp dịch vụ tên miền hoạt động gần 10 năm tại VN thắc mắc: việc chuyển tên miền từ ENOM sang OnlineNIC mất ít nhất vài ngày, thủ tục không đơn giản, tại sao PA lại không hề hay biết? Theo quy định, để chuyển đổi, tên miền phải ở trạng thái mở (do đại lý của ENOM thực hiện khi có yêu cầu), người giữ tài khoản quản trị tên miền đề nghị chuyển đổi, có mã chứng thực do đại lý cung cấp... thì chuyển đổi mới thành công, quy trình này thường mất ít nhất bốn ngày. Các nhà cung cấp tên miền thường sử dụng bộ quan sát tên miền để theo dõi trạng thái của các tên miền họ quản lý, mọi thay đổi dù nhỏ cũng sẽ được báo về cho họ qua email, do tầm quan trọng của nó nên email này thường được giữ kín, không dùng để giao dịch và thường được thay đổi.

OnlineNIC: chuyển đổi hợp lệ, không có dấu hiệu sử dụng CC chùa

Một quản lý vùng của OnlineNIC xác nhận công ty đã nhận được thông báo của PAVN về việc tên miền pavietnam.net và pavietnam.com được chuyển qua OnlineNIC bằng CC chùa và đề nghị chuyển trả. OnlineNIC khẳng định hai tên miền này đang nằm ở đại lý của OnlineNIC, việc chuyển đổi hoàn toàn hợp lệ, không có dấu hiệu sử dụng CC chùa và trả lại hay không tùy thương lượng với đại lý của OnlineNIC và với chủ sở hữu mới. OnlineNIC cũng chưa thấy động thái nào của ENOM về vấn đề này.

Giám đốc một công ty hosting khác đặt vấn đề hacker cướp tên miền vì danh hay vì tiền? Nếu vì danh, tại sao không để lại thông điệp như những trường hợp thông thường? Nếu vì tiền thì trong rất nhiều tên miền thuộc top 100 site Việt Nam đang duy trì tại PA, tại sao chỉ có 5giay.com bị cướp? Nếu để hạ uy tín PA, tại sao không chuyển tên miền đến một site đen hoặc đưa thông tin bôi nhọ PA lên đó?

Người báo lỗi

Sự kiện đã kích thích dân mũ trắng và mũ đen, các diễn đàn bàn luận sôi nổi, kể cả "thử tìm hiểu" hệ thống của PA.

Một người có nickname Iu_be sau khi chuyển khoảng 10 tên miền khách hàng PA về trang beyeu.vn đã lên diễn đàn ddth trình diện: "Hôm nay tôi đang muốn đăng nhập vào quản lý tên miền của tôi thì không thể vì trang chủ của pavietnam bị lỗi, truy cập theo link access.enom.com cũng không được (báo sai password). Liên lạc với pavietnam thì không nhận được trả lời. Thế là tôi phải tự tìm cách vào quản lý domain của tôi, và tình cờ phát hiện tất cả tên miền đang quản lý bởi pavietnam cũng đều vào được luôn".

Hiểu, thành viên nhóm VHS, sau khi thử tìm hiểu đã phát hiện có thể PAVN bị mất tài khoản quản trị và mật khẩu bởi một lỗi trên hệ thống máy chủ. Trước đây hơn một tháng, Hiểu thử xâm nhập thành công hệ thống nơi PA đang đặt máy chủ. Đây cũng là thời điểm một loạt trang tin, báo điện tử được hacker ghé thăm. Hiểu đã thông báo lỗi này cho quản trị FPT Online nơi cậu đang làm cộng tác viên. Và đến thời điểm PA bị hack, lỗi này vẫn chưa được vá.

Chiều 29-7, Hiểu đã gặp ông Huỳnh Việt Phương, giám đốc PA, sau khi xem một số chứng cứ ông Phương xác nhận đây là khả năng cao nhất của việc ông bị mất tài khoản và mật khẩu quản trị vì ông chỉ đăng nhập tài khoản khi ở công ty, trên chiếc laptop của ông và ngoài ông ra không người nào biết mật khẩu.

Cách đây hơn một tuần, một số website có server đặt tại Trung tâm IDS của FPT như timviecnhanh, onboom, vnec... đều gặp trục trặc, một số công ty hosting cho biết trung tâm dữ liệu của FPT đang được thăm viếng qua lỗi ARP poisoning. Tuy nhiên, khi trao đổi với Tuổi Trẻ, ông Mai Xuân Khôi, giám đốc IDS, cho biết hệ thống của FPT hoàn toàn bình thường và lỗi này đã được vá từ rất lâu. Trước đó gần một tuần, VDC cũng bị sự cố với lỗi này và khắc phục thành công.

THIÊN TƯỜNG