Tại sao không vào được Mediafile?- Báo động về LỖI BẢO MẬT- DNS nghiêm trọng

Thảo luận trong 'Internet' bắt đầu bởi Thanh Tiep, 5/1/12.

  1. Thanh Tiep

    Thanh Tiep MemVIP

    Tham gia:
    10/9/11
    Bài viết:
    474
    Đã được thích:
    1,707
    Gửi đến các bạn, hiện nay một lỗ hổng bảo mật nghiêm trọng được phát hiện trong hệ thống DNS, xương sống của toàn bộ Internet.

    Trên thế giới, nhiều tập đoàn, công ty lớn liên tục bị hacker tấn công, cụ thể như Hitachi, Sun Microsystems, Apple Computer, Microsoft.v.v

    Ở Việt Nam (VN), hàng trăm công ty có thương hiệu trong lĩnh vực công nghệ của VN bị mất tên miền quốc tế. Cụ thể như FPT.com (mất 1995), Viettel.com (1997), Bkav.com (2001)…Gần đây nhất là VozForums.com (26/10/2011) Diadiem.com (26/10/2011), các website bộ ngành của VN cũng bị tấn công (4/6/2011)…

    Ngày 4/1/2012, Bkav đã phải bỏ ra 2,3 tỷ đồng để mua lại tên miền Bkav.com từ một CT ở Mỹ (bị hacker đánh cắp bán tận bên Mỹ), có lẽ đây là số tiền lớn nhất cho một tên miền của VN được mua lại ở thời điểm hiện nay.

    Tận dụng lỗ hổng DNS này, kẻ xấu có thể tấn công để đánh cắp tất cả thông tin trên Internet của bạn, chẳng hạn như chiếm quyền điều khiển blog, website, chôm tài khoản, mật khẩu để đọc trộm email hay giả danh bạn để chat trên Yahoo! Messenger.

    Và mới đây lại xảy ra nhiều trường hợp lỗi khiến các tổ chức, cá nhân không thể liên lạc được với các địa chỉ web (như Mediafile…) Riêng ở TVC của chúng ta cũng đã xảy ra trường hợp này rồi (trường hợp của bạn ThanhBom và một số ae khác).Thật sự mình chưa từng gặp sự cố này, vì thế nên chẳng có kinh nghiệm về nó. Mình luôn thắc mắc một số vấn đề dưới đây:

    - Tại sao các trường hợp bị lỗi hệ thống DNS buột phải thiết lập lại dải DNS trong khi số khác cứ để chế độ mặc định vẫn sử dụng được như bình thường ?! (từ xưa đến giờ vẫn thế)
    - Lỗi đó là gì, nguyên nhân nào gây sự cố lỗi DNS trong thời gian gần đây ?
    - Giải pháp nào để khắc phục cho an toàn về bảo mật ?

    Những thắc mắc trên khiến mình phải tìm cho ra vấn đề này, đó là lý do tại sao mình cố gắng tìm hiểu để cung cấp thêm cho các bạn những thông tin cần thiết về lỗ hổng này, cũng như các phương pháp phòng chống tạm thời, cho đến khi có giải pháp triệt để từ phía các ISP (nhà cung cấp dịch vụ Internet) ở VN.

    1. Trước hết nói sơ qua về chức năng DNS
    Như chúng ta đã biết, DNS là viết tắt của Domain Name System, là hệ thống quản lý việc ánh xạ giữa địa chỉ của máy tính trên Internet với tên của chúng. Trên Internet, mỗi máy tính đều được cấp một địa chỉ riêng biệt, thường được gọi là IP address, tạm dịch là địa chỉ IP (IP viết tắt của Internet Protocol, giao thức điều khiển việc trao đổi thông tin liên lạc giữa các máy tính trên Internet).

    Địa chỉ IP thường dài và khó nhớ, phù hợp với máy tính, không phù hợp với trí nhớ của con người, do đó người ta mới đặt cho mỗi máy tính một cái tên dễ nhớ, chẳng hạn như Vui lòng đăng nhập để thấy link, Vui lòng đăng nhập để thấy link, Vui lòng đăng nhập để thấy link..., rồi sử dụng hệ thống DNS nói trên để ánh xạ những tên này vào các địa chỉ IP thực sự của chúng.

    Ví dụ: Khi bạn gõ Vui lòng đăng nhập để thấy link vào trình duyệt và nhấn enter, máy tính của bạn sẽ hỏi máy chủ DNS (máy chủ thường do ISP- viết tắc của từ Internet Service Provider- nhà cung cấp dịch vụ Internet) quản lý. Ở Việt Nam có nhà cung cấp dịch vụ Internet như FPT, Vietel, Netnam, 3Cdotcom...) địa chỉ của Vui lòng đăng nhập để thấy link là bao nhiêu. ISP sẽ giúp bạn đi hỏi những máy chủ DNS khác trên Internet, để rồi trả lời cho máy tính của bạn rằng, Vui lòng đăng nhập để thấy link chính là tên miền của máy tính có địa chỉ IP là 210.245.0.22. Máy tính của bạn sẽ căn cứ vào địa chỉ này để liên lạc được với Vui lòng đăng nhập để thấy link .

    2. Thông tin chi tiết về lỗi
    Lỗi tấn công ở đây xảy ra khi các máy chủ DNS -ISP ở Việt Nam (VN) bị hacker cố tình cung cấp thông tin sai lệch, khiến nó nhầm tưởng địa chỉ IP của Vui lòng đăng nhập để thấy link không phải là 210.245.0.22 mà lại là một địa chỉ IP của một máy tính nằm trong sự điều khiển của hắn. Thuật ngữ chuyên ngành gọi đây là DNS cache poisoning attack (DNS cache ngộ độc tấn công). Khi đó, lúc bạn gõ Vui lòng đăng nhập để thấy link, thay vì nhận được nội dung từ trang VnExpress thật, bạn sẽ nhận được nội dung giả mạo từ hacker. Điều này cực kỳ nguy hại, bởi lẽ áp dụng kỹ thuật này, hacker có thể mạo danh tất cả các website trên thế giới, từ Google, Yahoo, Microsoft, Paypal hay website của ngân hàng hay công ty chứng khoán của bạn. Khi đã mạo danh các website này rồi, hacker có thể đánh cắp được tất cả tài khoản cá nhân của bạn trên những website này, tệ hơn nữa tên miền website đó có thể bị đánh cắp.

    Nếu chú ý đọc kỹ, bạn sẽ thấy hacker không những tấn công vào máy tính của bạn, mà tấn công trực tiếp vào máy chủ DNS- ISP ở VN quản lý, và website đích đến (trang web mà máy tính của bạn nhờ ISP dò tìm giúp).

    Nói tóm lại, hacker đã tấn công hàng loạt DNS-ISP trên toàn thế giới, trong đó có DNS-ISP ở VN. Theo một số nguồn tin báo chí, Mediafire đã chặn một số DNS-ISP ở VN, họ đưa ra lý do các nhà cung cấp dịch vụ Internet VN này bị lỗ hỏng về bảo mật, trình trạng này đã gây ra hiện tượng “lỗi thiếu hụt trong giao thức DNS” .Và đó là câu trả lời tại sao nhiều người đã ko thể truy cập vào được các website trong nước và quốc tế, trong đó có Mediafire!.


    3. Tình trạng các máy chủ DNS-ISP ở VN hiện nay
    Ngay khi phát hiện ra lỗ hổng này, các chuyên gia trên thế giới đã làm việc với nhau để tìm ra các phương pháp sửa lỗi. Các hãng phần mềm như Microsoft đều đã có cung cấp bản vá lỗi cho máy chủ DNS khách hàng của họ.

    Tuy vậy, theo tìm hiểu thì các máy chủ DNS- ISP VN như FPT, Vietel, SCTV...dù đã cập nhật bản vá lỗi, nhưng như thế là chưa đủ và vẫn bị hacke tấn công . Điều này có nghĩa là tất cả những ai sử dụng dịch vụ Internet (dial-up, ADSL hay leased line) của các ISP này đều có thể bị lỗi như mô tả ở trên. Theo thông tin từ VNCERT, đội phản ứng nhanh về các sự cố máy tính VN họ cũng đã vào cuộc.

    4. Giải pháp nào được áp dụng hiện nay
    Đây là giải pháp tạm thời: thay vì sử dụng máy chủ DNS của các ISP VN (chế độ mặc định), người dùng trong nước được khuyến cáo chuyển sang sử dụng máy chủ DNS của môt công ty khác ở nước ngoài:

    A. Các bạn sử dụng máy chủ DNS của Google >Admin HonGiangLong đã có hướng dẫn tỉ mỉ ở: Vui lòng đăng nhập để thấy link

    B. Mình cung cấp thêm một thông tin nữa dưới đây:
    Theo Giám đốc VNCERT (đội phản ứng nhanh về các sự cố máy tính VN) Vũ Quốc Khánh, các bạn có thể dùng máy chủ của Công ty OpenDNS (có dải DNS là 208. 67. 222. 222 và 208. 67. 220. 220.). Máy chủ của OpenDNS đã được vá lỗi và công ty này cũng cho biết họ đã sẵn sàng để phục vụ chúng ta.

    Đây là cách làm (tương tự như nhập dải DNS của Google):
    Trong WIN XP
    Vào Start > Control Panel > Network and Internet Connections > Network Connections > Bấm phải chuột vào Local Area Connection > chọn Properties > chọn mục Internet Protocol (TCP/IP) > bấm tiếp vào Properties > tại thẻ Genenal, khung Use the following DNS sever addresses
    Nhập dải DNS của Công ty OpenDNS như sau:

    Preferred DNS sever: 208. 67. 222. 222
    Alternate DNS sever: 208. 67. 220. 220

    Xong chọn OK


    Trong WIN 7
    Vào Start > Control Panel > Network và Internet > View Network Status and Tasks > Local Area Connection > bấm vào Properties > chọn Internet Protocol Version 4 > tại thẻ Genenal, khung Use the following DNS sever addresses
    Nhập dải DNS của Công ty OpenDNS

    Preferred DNS sever: 208. 67. 222. 222
    Alternate DNS sever: 208. 67. 220. 220

    Chọn OK
    Sử dụng dải DNS của CTy OpenDNS cũng là cách được hầu hết các bạn độc giả của Facebook Việt sử dụng và tỷ lệ thành công gần như là 100%! :)

    Riêng về giải pháp toàn diện, thời gian bao lâu để khắc phục hoàn toàn các lỗi, lỗ hỏng bảo mật đã kể trên thì tuỳ thuộc vào các bản vá lỗi DNS của các CTy như Microsoft... cũng như các máy chủ DNS- ISP- nhà cung cấp dịch vụ Internet ở VN.
    Thanh Tiếp & tham khảo tổng hợp​
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​

    Những thông tin liên quan đến máy chủ DNS của CTy OpenDNS, các bạn có thể tham khảo thêm ở đây:
    1. Vui lòng đăng nhập để thấy link

    2. Vui lòng đăng nhập để thấy link
     
    Chỉnh sửa cuối: 5/1/12