Website Techcombank bị hack do lỗi máy chủ FPT- Có bị oan không?

Đinh Hỷ
28-07-08, 09:53
- Sự cố website của Techcombank bị hack bắt nguồn từ lỗi cơ bản trên một máy chủ hosting của FPT, và hoàn toàn không liên quan gì tới các nguy cơ bảo mật đang đe doạ các hệ thống máy chủ tên miền trên toàn cầu.

Trưa ngày 25/7, sau khi nhận được thông tin website của Techcombank bị hacker xâm nhập và để lại thông điệp cảnh báo lỗi bảo mật, phóng viên VietNamNet đã liên hệ với bộ phận quản trị website www.techcombank.com.vn.

Theo giải thích của một chuyên viên kỹ thuật, nguyên nhân là do một số lỗi bảo mật nằm trên máy chủ hosting website (lưu dữ liệu của website trên mạng Internet) do FPT đang quản lý, khiến hacker có thể lợi dụng để chiếm quyền kiểm soát máy chủ, từ đó tấn công lên website của khách hàng.

Bộ phận điều phối - xử lý sự cố của Trung tâm VNCERT cho biết qua trao đổi với nickname X_spider (tác giả vụ hack) và phân tích sơ bộ máy chủ hosting của FPT vào thời điểm bị tấn công cho thấy đây là một máy chủ có cấu hình về mặt an toàn thông tin chưa chặt chẽ, thiếu cập nhật có thể gây nguy hiểm cho tất cả các khách hàng đang lưu trữ website trên server này chứ không riêng gì Techcombank.

VNCERT cũng khẳng định khẳng định việc website Techcombank bị hack không hề liên quan tới các nguy cơ bảo mật đang đe doạ hệ thống các máy chủ phân giải tên miền trên toàn cầu.

Nhiều website .vn khác cũng có thể bị hack?

TIN LIÊN QUAN
Trang web của Techcombank bị hack
Phải chăng người lớn cũng muốn "ghi điểm"?
"Khắc phục lỗi DNS cần khẩn trương như chống lụt bão!"
Cảnh báo nguy cơ máy chủ DNS của VN bị tấn công

Khi liên hệ với tác giả vụ hack qua nick YM, phóng viên VietNamNet cũng được người này xác nhận đã giành được quyền sửa đổi nội dung website Techcombank thông qua lỗi bảo mật nằm trên máy chủ hosting của FPT (local attack).

Cụ thể, theo X_spider, đây là một lỗi cơ bản nằm trong quá trình thiết lập cấu hình (config) cho hệ điều hành máy chủ web Apache Server phiên bản 2.0.52, được cài đặt trên máy chủ hosting của FPT có địa chỉ IP 2xx.245.86.19. Đây cũng là máy chủ đang hosting cho nhiều website khác có đuôi tên miền .vn, đồng nghĩa với việc các website này cũng đang có nguy cơ bị hack tương tự như website của Techcombank.

Đến chiều tối ngày 25/7, tác giả vụ hack vẫn khẳng định lỗi config Apache nói trên vẫn chưa được khắc phục trên máy chủ hosting của FPT. Đây là một dạng lỗi bảo mật khá phổ biến trên các máy chủ hosting.

Phương thức tấn công "local attack" này cũng đã được sử dụng trong vụ hacker tấn công vào website của Bộ GD-ĐT và thay đổi hình ảnh trang chủ. Tác giả vụ tấn công này, học sinh Bùi Minh Trí, đã xâm nhập được vào máy chủ hosting của VDC và từ đó tấn công vào báo điện tử VnMedia và website Bộ GD-ĐT. Sau khi bị cơ quan chức năng điều tra và xác định thủ phạm, Trí đã bị xử phạt hành chính 10 triệu đồng.

Một số chuyên gia bảo mật trong nước cũng chia sẻ với phóng viên VietNamNet rằng việc đặt một website chứa nhiều thông tin quan trọng như của Techcombank trên máy chủ hosting chung cho nhiều website của FPT như hiện tại là rất thiếu an toàn. Thông thường, các hệ thống quan trọng như website ngân hàng thường phải sử dụng một hệ thống máy chủ hosting riêng biệt (dedicated server) để giảm thiểu các nguy cơ bảo mật.

Hiện phóng viên VietNamNet đang tiếp tục liên hệ với bộ phận quản trị website của Techcombank và dịch vụ hosting của FPT để xác minh thêm các thông tin liên quan.

Bình Minh

http://vietnamnet.vn/cntt/2008/07/795839/
newnick
28-07-08, 10:02
Oan lắm oan lắm. Tại anh Techcom tiếc tiền không chịu thuê riêng máy chủ mặc dù bên em đã tư vấn.
noitartsiger
28-07-08, 11:08
Dek tin được, một thằng vớ vẩn nghèo mạt rệp còn thuê được server riêng, không lẽ thằng tech nghèo đi host chung với thằng khác.

Ờ, nhục thật, thằng này host chung với

Chauhung.com

Hanoi-iwc.com

Hanoicookingclass.com
wasabi
28-07-08, 11:15
Có bác ngân hàng nào chịu host chung trang web với Thăng Long không nhỉ, để bọn mình nhờ bóng quan lớn.

Nếu trang web của ngân hàng mà đặt ở một server "shared" như lời các bạn tường thuật lại thì chết là... quá đúng (em chưa kiểm chứng). Không có gì oan ức.

Em với thằng bạn hay đùa là một thằng bị "vận xui" thì là do đen hay do ngu, vì có đứa không ngu nhưng đen và có những đứa vừa đen vừa ngu. Đây là ngu.
noitartsiger
28-07-08, 12:31
Hoặc là thằng quản trị mạng tranh thủ kiếm tí cơm bằng cách host thêm cho bằng hữu, hehe
Đinh Hỷ
28-07-08, 15:28
Tiếp này. Phương Đông và Bi có nhận xét gì không?


PAvietnam bị hack tên miền, gần 8.000 website .VN tê liệt

VietNamNet) - Sáng Chủ nhật, (27/7), các tên miền quan trọng của PAvietnam, nhà cung cấp dịch vụ hosting lớn tại Việt Nam, đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền của PAvietnam bị tê liệt.


Máy chủ tên miền DNS mà pavietnam.com sử dụng đã bị hacker đổi sang địa chỉ dns-diy.net. (Ảnh chụp màn hình)
Hiện tại địa chỉ PAvietnam.com đã bị hacker chuyển hướng truy cập sang báo điện tử VNExpress. Website 5giay.com, một trang mua bán trực tuyến khá sôi động và là khách hàng hosting của PAvietnam.com, cũng bị hacker chuyển hướng truy cập sang website yahoo.com.vn.

Ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển, chuyển quyển đổi từ nhà quản lý tên miền quốc tế ENOM sang một nhà quản lý khác là ONLINENIC.

Khoảng 8.000 website nói trên hiện sử dụng dịch vụ máy chủ tên miền của PAvietnam là ns*.pavietnam.net (* là các giá trị 1,2,3...) đều bị tê liệt, do các máy chủ tên miền này không thể trả về địa chỉ IP chính xác. Hiện tên miền PAvietnam.com đã bị hacker chuyển sang sử dụng máy chủ tên miền dns-diy.net.

DN Việt Nam chịu ảnh hưởng nghiêm trọng

Hiện có khoảng 1155 tên miền dùng host tại server PAVietnam.com, và 5456 tên miền dùng host tại server PAVietnam.net. Phần lớn trong số này là các tên miền .com.vn và .vn của các doanh nghiệp, tổ chức tại Việt Nam.

Do PAvietnam bị mất quyền điều khiển các tên miền quan trọng phục vụ việc hosting và phân giải tên miền cho các website, nên ngoài việc website bị tê liệt không thể truy cập được, hệ thống e-mail của các DN khách hàng cũng sẽ không thể sử dụng được nếu cùng dùng chung tên miền với website.

Người quản trị (webmaster) của các website khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa các thông tin điều khiển tên miền của mình (change DNS). Toàn bộ tên miền các website khách hàng hiện đều có thể bị hacker kiểm soát, và có thể điều hướng truy cập tới bất kỳ trang web độc hại nào.

Theo nguồn tin riêng của VietNamNet, hiện PAvietnam đã xác nhận thông tin bị hack các tên miền quan trọng và báo cáo về Trung tâm ứng cứu sự cố máy tính khẩn cấp Việt Nam (VNCERT) của Bộ Thông tin & Truyền thông. Hiện PAvietnam đang hướng dẫn các khách hàng của mình chuyển sang sử dụng hệ thống hosting và quản lý tên miền qua địa chỉ support.PAvietnam.vn.

Một số nhận định ban đầu của chuyên gia bảo mật trong nước cho biết có khả năng thủ phạm vụ hack tên miền của PAvietnam là hacker trong nước (hoặc biết tiếng Việt), vì 2 địa chỉ điều hướng PAvietnam.com và 5giay.com đều trỏ tới các website tiếng Việt là VNExpress và Yahoo Việt Nam.

Hiện chưa có bằng chứng nào cho thấy việc PAvietnam bị hack tên miền thông qua lỗi tấn công máy chủ DNS đang đe dọa mạng Internet toàn cầu, nhưng cũng không thể loại trừ khả năng này.

.......

(tiếp tục cập nhật)


http://vietnamnet.vn/cntt/2008/07/795885/
chairuou
28-07-08, 16:17
các bạn PAVietnam mới đen kìa, sau vụ này thì khứa nó chạy sạch.
noitartsiger
29-07-08, 08:38
Khả năng là bị thằng đối thủ nó thuê sát thủ
Phuongdong
30-07-08, 18:56
Tiếp này. Phương Đông và Bi có nhận xét gì không?


Đại ca đọc báo thì cứ tin chắc cho em là thứ ngày tháng bao giờ cũng chính xác.
Vụ Techcombank thì cho dù là trang tin lại đem dùng Share Hosting là ngu rồi, đuổi con mịa cái thằng IT nào đưa ra đề nghị này - vì ngân hàng cần uy tín, phải tính ngay từ khi đưa site lên chứ lại đi đổ lỗi như chú kỹ thuật của Tech thì cũng dốt thà đe0' nói còn hơn.
Trang của ngân hàng lại để chung với 28 site khác nhau, thằng Admin của server config cũng lởm nên bị local hack.
Còn vụ thằng PA thì một phần do lỗi của thằng quản lý domain không theo dõi để nó trans đi mà cũng không biết, cái này đơn giản thôi mà cũng không thiết lập.



Hiện chưa có bằng chứng nào cho thấy việc PAvietnam bị hack tên miền thông qua lỗi tấn công máy chủ DNS đang đe dọa mạng Internet toàn cầu, nhưng cũng không thể loại trừ khả năng này

Một cái là bị cướp tên miền trắng trợn khác với việc đầu độc tên miền. Việc đầu độc tên miền là có thể vào tên miền đó nhưng bị redirect sang tên khác ( TNXM đã từng bị ), còn PA bị mất trắng tên của mình rồi.
Đinh Hỷ
31-07-08, 13:22
Tình hình thế này thì sẽ đến cảnh Kim cương cho những chuyên gia quản trị mạng, hoa chua đủ. sắp đến thời hoàng kim rồi Phưong Đông ơi.
Phuongdong
03-08-08, 11:55
Anh cứ nói thế, chiều nào em chẳng ra đầu Hale đứng. Nhiệt tình và yêu nghề như thế mà vẫn không đủ ăn đây này. Anh xem có khách thì giới thiệu cho em phát