19/12/2014 14:43 GMT+7

Hacker tấn công tổ chức quản lý tên miền web

THANH TRỰC

TTO - Tổ chức ICANN quản lý tất cả các tên miền website trên Internet đã bị hacker tấn công, đánh cắp thông tin quản trị viên.

Tin tặc đã tấn công và thâm nhập vào một phần hệ thống của Tổ chức quản lý tất cả tên miền trên thế giới - Ảnh minh họa: Internet

Trong thông cáo chính thức trên website của mình, ICANN cho biết tin tặc đã lấy được tài khoản có quyền hạn truy xuất vào mạng nội bộ, bằng email giả mạo thư nội bộ (spear phishing - lừa đảo nhắm đến mục tiêu xác định) gửi đến nhân viên trong tổ chức ICANN.

Thông qua tài khoản đánh cắp được, tin tặc "cuỗm" được thông tin liên lạc và tài khoản đăng nhập của những người đang điều khiển những tên miền website lớn.

ICANN cho biết đã liên hệ những người này để thay đổi mật khẩu, cảnh báo về thông tin cá nhân đã rơi vào tay tin tặc.

Thông báo trên website của ICANN về vụ tấn công - Ảnh chụp giao diện web

Theo BBC, thông qua vụ tấn công lừa đảo đã đưa tin tặc thâm nhập vào một hệ thống CZDS (hệ thống dữ liệu tập trung) của ICANN trong tháng 11, và cho đến nay ICANN công bố chính thức về vụ việc này. Hệ thống CZDS liệt kê những người đang "trông coi" những tên miền cấp cao nhóm .com, .info, .net và .org, cũng như hàng loạt các tên miền mới khác.

ICANN cho biết tin tặc không thể thay đổi bất kỳ chi tiết nào của các tài khoản quản trị tên miền từ hệ thống CZDS của mình. Bên cạnh đó, mật khẩu được lưu trữ theo định dạng rất khó bẻ khóa, và tổ chức này cũng đã có biện pháp phòng vệ.

"Dựa trên điều tra của chúng tôi đến hiện tại, chúng tôi không nhận thấy có bất kỳ hệ thống nào khác bị thâm nhập", theo thông cáo của ICANN.

ICANN là tên viết tắt của Internet Corporation for Assigned Names and Numbers (Tổ chức quản lý số liệu và tên miền Internet quốc tế).

Là một tổ chức phi lợi nhuận, ICANN nhận trách nhiệm phân phối địa chỉ theo giao thức mạng (Internet Protocol - IP), chỉ định nhận dạng thể thức, hệ thống quản lý tên miền cao cấp của mã số tổng quát (gTLD) và quốc gia (ccTLD - Generic and Country Code Top Level Domain).

Vai trò của ICANN

ICANN nhận lãnh trách nhiệm phối hợp quản lý các thành phần kỹ thuật của DNS để bảo đảm tính phân giải toàn cầu, nhờ đó tất cả người sử dụng mạng Internet đều có thể tìm ra địa chỉ mong muốn. ICANN thực hiện điều này bằng cách giám sát sự phân bố các nhận dạng kỹ thuật sử dụng trong hoạt động của mạng toàn cầu (Internet), và giao quyền các tên miền cao cấp (như .com, ,info… )

Diễn đàn phpBB bị hack

Bên cạnh ICANN, website phpBB cũng cho biết bị tấn công vào cơ sở dữ liệu. Tin tặc đánh cắp thông tin tài khoản của thành viên quản trị phpBB để truy cập vào các máy chủ công ty.

Tin tặc đã sao chép tên tài khoản và mật khẩu từ cơ sở dữ liệu.

Tất cả người dùng phpBB.com được yêu cầu thay đổi mật khẩu.

Website phpBB.com chuyên cung cấp mã nguồn diễn đàn phpBB (forum mã nguồn mở), có cộng đồng sử dụng rất lớn.