Thứ Tư, ngày 28 tháng 9 năm 2011

Nhung dieu chua biet tu mot cuoc chien

Số lượt xem: 495
Gửi lúc 09:21' 30/01/2010

Những điều chưa biết từ một cuộc chiến

Cách đây một năm - tháng 7/2003, "cuộc chiến" của các hacker Việt Nam tái bùng nổ với sự kiện diễn đàn của tổ chức HVA (http://www.hvaonline.net) bị tấn công bởi một tập hợp các hacker tự xưng là "Hiệp hội hacker mũ đỏ". Những thông tin được cung cấp bởi một hacker đã trực tiếp tham gia trong cuộc chiến này sẽ giúp các nhà quản trị mạng một số kinh nghiệm trong việc phòng thủ và bảo vệ các website.

Kẻ tấn công bí ẩn

Ngày 30/7/2003, forum HVA bị lộ password FTP do bất cẩn của admin HVA -JAL, đồng thời khi ấy, máy chủ của HVA được chuyển lên server của công ty mà JAL đang làm việc (JAL là giám đốc kỹ thuật của một công ty cung cấp dịch vụ Internet tại Nhật), tắt hết hệ thống firewall và phòng chống thâm nhập (để các admin HVA khác lúc này đang ở Việt Nam có thể vào quản lý). Những kẻ tấn công lựa chọn ngay thời gian này để xâm nhập vào máy chủ của HVA. Sau khi lấy được password FTP, họ đồng loạt đưa account (tài khoản) của HVA lênYahoo Messenger để bất cứ ai cũng có thể vào HVA phá hoại.

Ngay hôm sau, các hacker tham gia cuộc tấn công tự nhận là thành viên của "Hiệp hội hacker mũ đỏ". Tòa soạn Báo Thanh Niên vào thời điểm đó cũng đã nhận được điện thoại của một người cho biết anh ta chính là "tác giả" hack HVA và sẽ cung cấp các thông tin, hình ảnh để chứng minh. HVA sau đó đã mở cuộc phản công vào các website của beyeu, hack lấy tên miền của diễn đàn "Hiệp hội hacker mũ đỏ", vntoday.org.

Sau sự cố đêm 30/7, Ban quản trị HVA nhận được thông tin rằng HVA sẽ bị hack tiếp trong vòng vài ngày tới. Lần lộ password vừa rồi là do máy tính làm việc của JAL đã bị cài trojal vì thế hacker tấn công nhờ đó đã kịp thời thu thập hết thông tin quan trọng. Vài ngày sau, trang web của HVA tiếp tục bị hack mất luôn tên miền. Lần này HVA bị lâm vào tình cảnh rất khó khăn: không phải do bị mất tên miền vnhacker.org của HVA mà do tài khoản truy cập vào quản lý tên miền của HVA cũng chính là tài khoản truy cập quản lý tên miền của một số khách hàng của Công ty JAL. Phía HVA lâm vào thế bị động vì đối phương dùng đến chiêu lấy khách hàng công ty của JAL ra uy hiếp. Đồng thời, "Kẻ tấn công bí ẩn" sau đó đã dùng email của JAL để liên lạc với Công ty Domain Hosting (nơi bán, lưu trữ và quản lý tên miền) để thay đổi thông tin và vì vậy, Công ty Domain Hosting đã từ chối giao dịch với HVA.

Giải cứu

HVA khi ấy đã thay đổi tên miền mới là http://www.hvaonline.net, nhưng đồng thời họ cũng quyết tâm "giải cứu" lấy lại tên miền vnhacker.org. Lúc này, tất cả ban quản trị HVA dốc tâm sức vào thuyết phục Công ty Domain Hosting để cứu vãn tình thế. Họ đã liên tục đưa ra những thông tin chứng minh sở hữu account trước đây, và dẫn chứng một số lỗ hổng của máy chủ của công ty. Cuối cùng, Công ty Domain Hosting đã chấp nhận yêu cầu của HVA, trả lại account. Nhưng trớ trêu thay, tên miền vnhacker.org khi ấy dù vẫn còn nằm trong sự quản lý của công ty này nhưng thuộc account của một người khác.

Sở dĩ như thế vì sau khi phát hiện HVA đã lấy lại account, đối phương đã gửi e-mail cho Công ty Domain Hosting báo rằng hiện tại có người đang muốn hack tên miền của anh ta (vnhacker.org) và yêu cầu được khóa tên miền này lại. Phía HVA tiếp tục liên lạc với Công ty Domain Hosting. Cuối cùng, HVA cũng nhận được e-mail báo để chuyển vnhacker.org về lại account cũ. Nhưng bất ngờ 3 ngày sau, tên miền vnhacker.org lại lặng lẽ biến mất ra khỏi account của HVA và cũng "giã từ" luôn Công ty Domain Hosting cũ. Theo giải thích của một admin HVA, nguyên nhân do HVA lại đi sau đối phương một nước cờ. Đoán biết HVA có thể thành công trong việc lấy lại tên miền nên đối phương đã yêu cầu chuyển vnhacker.org đi trước khi HVA đoạt lại. HVA tưởng đã lấy lại được tên miền nhưng 3 ngày sau thì tên miền đã tự động được chuyển qua Công ty Domain Hosting mới. Nỗ lực giải cứu tên miền vnhacker.org xem như bị thất bại.

Hồi tưởng lại "cuộc chiến" một năm trước, những người trong cuộc đã rút ra một số bài học kinh nghiệm. Theo đó, yếu tố con người đóng vai trò rất quan trọng trong bảo mật thông tin máy tính. Cho dù bạn có trang bị hệ thống phòng thủ hoàn hảo kín kẽ, nhưng nếu người quản lý chủ quan, khinh suất thì vẫn có thể bị xâm nhập và phá hoại...


Xem tiếp

Bản gốc: Thiết kế website - Những điều chưa biết từ một cuộc chiến

Không có nhận xét nào:

Đăng nhận xét