Bảo mật website tại việt nam - câu chuyện không hồi kết (04-06-2012)

Liệu các vụ tấn công có dừng lại ở đây ? Liệu hồi chuông này đã đủ để cảnh báo cho khả năng bảo mật của hệ thống website tại Việt Nam? Liệu có nguy cơ về một cuộc "chiến tranh" mạng? Và quan trọng hơn là giải pháp nào cho những vấn đề này?
 

Hãy cùng thiet ke web nhìn nhận lại một cách khách quan qua từng sự kiện và qua đó bạn có thể thấy được bức tranh toàn cảnh của vấn đề bảo mật cho website tại Việt Nam.

Câu chuyện số 1: Vụ hack tên miền đình đám : diadiem , vozforums , cpanel , lauxanh...
 

Sự việc các tên miền được xếp vào hàng ngũ "anh chị" trong cộng đồng mạng VN bị hack vào ngày 26/10/2011 là sự kiện khiến cư dân mạng đặc biệt quan tâm theo dõi và chú ý , thời điểm web20.vn viết bài này thì các đơn vị chủ quản các tên miền nói trên cũng đã lấy lại quyền kiểm xoát tên miền tuy nhiên lý do khiến các tên miền nói trên thì chưa được các đơn vị nói rõ bằng những kinh nghiệm phân tích ít ỏi chúng tôi xin phân tích theo khía cạnh khách quan về lý do hack tên miền nói trên như sau :

Trường hợp thứ nhất : Bất Cẩn !

+ Bị phishing nên bị mất access đến domain control. ( Kỹ thuật đơn giản nhất là gửi một email giả mạo admin của domain đến nhà cung cấp yêu cầu reset lại passwd hoặc cấp lại...kỹ thuật này không còn quá xa lạ với giới hacker )

+ Bị cài trojan nên bị mất pass.

+ Chính registrar bị lỗi bảo mật.

Trường hợp thứ hai : Chiêu PR cao tay !

+ Ngay sau khi các tên miền nói trên bị hack , whois (Kỹ thuật kiểm tra thông tin đăng ký tên miền) info các domain đó đều có thông tin của người nước ngoài , nhưng các tên miền lại được trỏ redirect về một số tên miền ở việt nam như tinhte.vn , thậm chí một số domain bị hack nói trên còn up cả nội dung bằng tiếng việt , trường hợp này không thể loại bỏ khả năng hacker không phải người nước ngoài mà chính là một hacker tại VN

+ Ngay sau khi các tên miền nói trên bị hack , trên những diễn đàn liên tục đưa ra các chủ đề thảo luận kiểu như :"diadiem.com đáng giá bao nhiêu ? " rồi : "Vozforums trị giá triệu USD"... thực tế giá trị của chúng đến đâu chưa ai đánh giá được , nhưng quan trọng hơn cả cộng động mạng có thể đang chính là một thành viên trong hệ thống online seeding mà người đứng ra tổ chức lại là chủ nhân của các tên miền kia . Trường hợp này rõ ràng là một chiêu marketing PR khá cao tay .

+ Có thể một số website bị hack tên miền là sự thật nhưng nhiều admin cũng muốn nhân tiện cộng đồng mạng đang quan tâm và theo dõi nên cũng "bị hack domain" để nhằm ăn theo "hiệu ứng" và chắc hẳn đây là cũng chiêu PR khá hiệu quả !

Khép lại vụ hack tên miền nói trên với những giả định đặt ra không ít người trong mỗi chúng ta đang quan tâm vụ việc đều rút ra những bài học quý báu cho bản thân.

+ Nếu coi đây là một vụ hack tên miền đình đám , bạn có thể trang bị cho mình những kiến thức để phòng và chống , cũng như đưa ra được cho mình sự lựa chọn tốt nhất về đơn vị cung cấp

+ Nếu coi đây chỉ là những "trò lố" thì ít nhiều bạn cũng đã ý thức được và tìm ra cách không gặp phải nó trong tương lai.

Câu chuyện số 2: Rắc rối xung quanh cái tên BKAV

Được biết đến như là đơn vị bảo mật uy tín hàng đầu Việt Nam , BKAV là cái tên không ai biết đến máy tính là không biết , và quen thuộc nhất vẫn là phần mềm diệt virut "top 3" thế giới mà mỗi người dùng máy tính ở Việt Nam đã từng dùng .
 

Trường hợp thứ nhất : Hacker tấn công Webscan.bkav.com.vn

+ Vào ngày 2/2, theo thông tin web20.vn thu thập được một website nhánh con của Bkav – trang WebScan cung cấp dịch vụ đánh giá lỗ hổng đang trong giai đoạn chạy thử nghiệm beta – đã bị hacker tấn công. Hacker đã lợi dụng lỗ hổng trên trang WebScan để chèn lên một file html với nội dung cảnh báo trang web "đã bị hack". Theo ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, lỗ hổng này chỉ xuất hiện trên trang WebScan và không ảnh hưởng gì tới trang chính Bkav.com.vn.

+ Mặc dù việc các website doanh nghiệp Việt Nam bị tấn công không phải là chuyện gì quá đặc biệt và cuộc tấn công trang WebScan lần này không ảnh hưởng đến hệ thống của Bkav nhưng rõ ràng nó là một hồi chuông cảnh tỉnh với BKAV và toàn thể cộng đồng mạng về vấn đề bảo mật

+ Thử suy luận một cách đơn giản nhất : BKAV là đơn vị bảo mật hàng đầu VN mà còn để xảy ra những trường hợp sự cố như vậy thì chắc chắn không ai trong mỗi chúng ta có thể tránh được , vậy tìm đâu ra giải pháp bảo mật tốt và hữu hiệu nhất còn là một bài toán hết sức nan giải

Trường hợp thứ hai : Valentine "ngọt ngào" mang tên Forum.bkav.com.vn
 

+ Sáng (14/2), diễn đàn Bkav đã liên tục trong tình trạng không thể truy cập được và hiện thông báo "The page cannot be displayed".

+ Trên một trang blog cá nhân, một nhóm hacker có tên Lulzsec đã thông báo về việc tấn công diễn đàn Bkav (forum.bkav.com.vn). Nhóm hacker này thông báo mục đích tấn công Bkav vì muốn đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html).

+ "Chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV. Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới".

+ Ngoài ra, nhóm hacker cho biết đã lấy được rất nhiều dữ liệu của Bkav và sẽ từng bước công bố tùy theo sự cứng đầu, thiếu ăn năn của họ.

+ "Chúng tôi sẽ cho bạn thấy sự yếu kém, ngây thơ của Bkav trong việc thực hiện bảo mật cho chính máy chủ của họ".

+ Hơn thế nữa, Lulzsec còn để lại yêu cầu Bkav rút đơn kiện hacker lịch thiệp đã giúp đỡ họ và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ Bkav. Lulzsec cũng cho rằng Bkav nên tôn trọng cộng đồng và trung thực với những hành động của mình.

ArtSeed Design (Theo Web20.vn)