Socbay.com đã lấy lại được tên miền

Sau hai ngày nỗ lực không ngừng nghỉ cuối cùng cổng thông tin tìm kiếm tiếng Việt Socbay cũng đã lấy lại được tên miền “socbay.com” từ tay tin tặc.

Có thể nói cuộc đấu tranh với tin tặc để lấy lại được tên miền của Ban điều hành (BĐH) Socbay diễn ra vô cùng gian nan. Trang Twitter cá nhân (http://twitter.com/cencious) liên tục cập nhật thông tin về sự cố mất tên miền cho biết trọng tâm cuộc chiến giữa BĐH Socbay và tin tặc là việc giành giật quyền kiểm soát tài khoản Gmail dùng để quản lý tên miền “socbay.com”.

Cencious – nickname của thành viên BĐH Socbay trên Twitter – cho biết hacker rất manh động, tiếp tục online, tiếp tục vào Google Việt Nam và hành động điên cuồng. “Hiện nay vẫn tiếp tục hack tài khỏan Gmail, lần thứ 9 thành công!! Không ai tin nhưng là sự thật!”.

Thậm chí đến khi BĐH Socbay đã lấy lại được toàn bộ quyền kiểm soát tên miền nhưng tin tặc vẫn tiếp tục không ngừng truy cập điền mẫu cung cấp thông tin tính năng lấy lại mật khẩu của Gmail nhằm mục đích chiếm lại quyền kiểm soát email quản trị tên miền Socbay.

Sau nhiều nỗ lực liên lạc với đối tác nước ngoài để cung cấp các thông tin cần thiết chứng minh quyền sở hữu hợp pháp với tên miền cũng như cung cấp các bằng chứng chứng minh sự việc tên miền đã bị tấn công chiếm quyền điều khiển, cuối cùng, đến khoảng 20 giờ tối ngày hôm qua Naiscorp đã chính thức lấy lại được tên miền “socbay.com”.

Cùng giờ tối hôm qua người dùng khi truy cập vào tên miền “socbay.com” đã có thể thấy được giao diện cổng thông tin tìm kiếm Socbay như bình thường. Song thực chất khi đó trang web vẫn chưa được khôi phục lại hoàn toàn.

Diễn đàn tin học cũng đã cung cấp một số bằng chứng chứng minh cho việc này. Thực chất khi đó rất có thể các thông tin về tên miền cũng như máy chủ DNS chưa được cập nhật đầy đủ nên BĐH Socbay đã phải sử dụng một kỹ thuật để đưa “socbay.com” trở lại hoạt động.

Thông tin này cũng đã được Cencious xác nhận trên trang Twitter cá nhân. Cụ thể BĐH Socbay đã sử dụng kỹ thuật IFRAME để chèn nội dung giao diện cổng thông tin tìm kiếm đang chạy trên nền tên miền “socbay.vn” vào tên miền “socbay.com”.

Đến thời điểm hiện tại thì tên miền “socbay.com” đã trở lại hoạt động bình thường như trước đây. Máy chủ trang web cũng đã được trỏ đầy đủ về máy chủ gốc của Naiscorp tại Việt Nam. Kết quả kiểm tra máy chủ cũng đã chứng thực thông tin này.

Tấn công Gmail liệu có dễ?

Nhằm kiểm tra thông tin về khả năng tấn công lấy mật khẩu tài khoản Gmail mà không cần câu hỏi bí mật, các thành viên của Diễn đàn tin học cùng thử tấn công trực tiếp một địa chỉ Gmail.

Kết quả sau hơn một 100 lần thử tấn công thì có “02 lần tài khoản Gmail bị vô hiệu hóa và bị forgot pass 15 lần. Kết quả Gmail Account của tôi vẫn bất khả xâm phạm,” một thành viên có nickname “hungmanhvan” cho biết.

Thành viên này cũng khẳng định việc có thể không cần câu trả lời cho câu hỏi bí mật mà vẫn có thể lấy được mật khẩu Gmail “là có thật”. Thực chất đây không phải là lỗi của Gmail mà có thể xem là sơ hở trong tính năng lấy lại mật khẩu của Gmail.

Trong trường hợp người dùng quên cả câu trả lời câu hỏi bí mật và không có cả email dự phòng (secondary email) thì Gmail có thể cho phép người dùng lấy được mật khẩu bằng cách cung cấp các thông tin như thời điểm lập tài khoản Gmail, các dịch vụ khác của Google cùng dùng chung tài khoản Gmail trên, thời điểm đăng nhập gần đây nhất, mật khẩu đăng nhập gần đây nhất, tài khoản email hay liên lạc nhất …

Nếu thỏa mãn gần như đúng các câu hỏi cung cấp thông tin trên thì không cần câu hỏi bí mật Gmail cũng cho phép người dùng thay đổi mật khẩu. Đây là điều hoàn toàn có thể xảy ra nếu như tin tặc có được nhiều thông tin về công ty mà chúng muốn tấn công.

Song đây không hẳn là một lỗi có thể bị lợi dụng để lấy được bất kỳ thông tin đăng nhập tài khoản Gmail nào. Tất cả phụ thuộc vào số lượng thông tin mà tin tặc có được và bản thân người dùng có kiểm soát được tình trạng tài khoản Gmail của họ hay không.

Nếu người dùng phát hiện có người đang có ý định đột nhập bằng cách thay đổi mật khẩu thông qua mẫu cung cấp thông tin nói trên và yêu cầu Gmail hủy yêu cầu thay đổi mật khẩu đồng thời sử dụng email dự phòng thì chắc chắn sẽ không có chuyện gì xảy ra.

Còn về lỗi Gmail được tiết lộ hồi tháng 3 vừa qua thì đó thực sự là một lỗi nguy hiểm nhưng khả năng tấn công thành công tương đối khó thành công bởi tin tặc phải dụ được người dùng Gmail truy cập vào một trang web độc hại. Có những nguồn tin khẳng định Google đã cho bít lỗ hổng này từ hồi tháng 4.

Thứ Tư, 10/06/2009 13:50
41 👨 1.260
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp