tên miền và vấn đề bảo mật tên miền
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (112.13 KB, 2 trang )
TÊN MIỀN VÀ VẤN ĐỀ BẢO MẬT TÊN MIỀN
Tên miền là gì?
Mỗi máy tính hay cụ thể ở đây là những host/server hiện diện trên Internet đều được định
danh bằng một địa chỉ IP nhất định, và để truy cập vào máy chủ đó thì đòi hỏi người dùng
phải biết địa chỉ IP. Do địa chỉ IP rất khó nhớ nên người ta dùng những tên thay thế trực
quan hơn gọi là tên miền, ví dụ thay vì nhớ 209.51.212.34 thì có thể thay thế bằng
XFROG.ORG sẽ dễ hơn, việc chuyển từ tên miền sang địa chỉ IP được thực hiện thông
qua các máy chủ có chức năng phân giải tên miền (DNS Server).
Ngày nay, tên miền (domain name) hay địa chỉ trang web, đã là một loại nhãn hiệu hàng
hóa, là biểu trưng của cá nhân, tổ chức nên mạng lưới điện toán Internet. Bảo vệ tên miền
cũng đồng nghĩa với bảo vệ nhãn hiệu. Bảo vệ ở đây không chỉ là đối với tên miền đã
đăng ký, mà còn bao hàm cả việc sớm đăng ký sở hữu tên miền, tránh tình trạng bị đầu cơ
đăng ký trước, vì nguyên tắc đăng ký tên miền là ai đăng ký trước sẽ được trước. Tuy
nhiên, việc đăng ký sớm này vẫn chưa được các doanh nghiệp nước ta quan tâm đúng
mức, dù rất nhiều lần các cơ quan truyền thông, trong đó có báo Thanh Niên, lên tiếng
cảnh báo. Trường hợp bị đăng ký trước, đối với tên miền quốc gia (cấp 2) dạng *.vn,
doanh nghiệp có thể hy vọng lấy lại nhờ sự can thiệp của Trung tâm Thông tin Mạng
Internet Việt Nam (VNNIC), riêng với với tên miền quốc tế (cấp I), nếu bị đăng ký trước
thì đành chịu phép, trừ phi mua lại từ những người đầu cơ.
Như đã nói ở trên, tên miền có vai trò vô cùng quan trọng nhằm định danh một tổ chức,
một website trên Internet. Việc bảo vệ an toàn tên miền là rất cấp thiết, nhất là thời gian
gần đây xảy ra nhiều vụ đánh cắp những tên miền được nhiều người biết đến như
Ttvnonline.com, Vnhacker.org, hay cách đây vài hôm là Diendantinhoc.com,…
Tên miền bị đánh cắp như thế nào?
Kẻ tấn công nhằm vào hai hướng: Từ phía nhà cung cấp hoặc từ phía khách hàng (người
dùng cuối).
Từ phía nhà cung cấp, nghĩa là kẻ chiếm đoạt tấn công trực diện vào server bằng cách lợi
dụng sơ hở của người quản trị hay lỗ hổng của máy chủ cung cấp dịch vụ domain để
chiếm quyền điều khiển rồi transfer tên miền qua nhà cung cấp khác. Khoảng một năm
trở về trước, rất nhiều nhà cung cấp tên miền lớn trong và ngoài nước mắc phải những sơ
hở này, ví dụ như P*VN.com, RegisterFly, GoDaddy,… Kẻ tấn công nhằm vào lỗi những
máy chủ như Default Password, Push Domain, SQL Injection, DNS Blind,… để chiếm
đoạt tài khoản của người quản trị, giành quyền kiểm soát các domain.
Ở cấp độ thấp hơn, kẻ tấn công sẽ nhằm vào những Reseller - những người mua lại số
lượng lớn domain từ các nhà cung cấp gốc để bán lại cho người dùng cuối. Tuy reseller
không có quyền hạn như các admin, nhưng tài khoản của họ có quản lý nhiều domain, có
nhiều sơ hở hơn, nếu chiếm được thì cũng kiểm soát được rất nhiều domain.
Từ phía khách hàng, đây là hướng phổ biến nhất, chiếm khoảng 90% các vụ đánh cắp, vì
tấn công trực diện vào server hiện nay rất khó. Thủ thật đánh cắp domain từ người dùng
Ng Ngọc Thanh Nghị (Diễm Xưa) 1
STO, HVA, XFROG
Email:
cuối và reseller rất giống nhau: Tìm cách chiếm đoạt tài khoản domain trực tiếp hoặc
gián tiếp thông qua email được dùng đăng ký domain. Cách thực hiện chủ yếu dựa vào kỹ
năng Social Enginering (đánh lừa người dùng) - bằng cách gửi trojan, cài keylogger, dùng
fake login mail,… để trộm mật khẩu, đặc biệt là mật khẩu của email dùng đăng ký
domain, của người dùng; sau đó dùng tài khoản mail để lấy mật khẩu domain thông qua
tính năng forgot passoword trên trang cung cấp domain – cách mà hầu hết kẻ tấn công sử
dụng để cắp domain. Sự cố diendantinhoc.com vừa qua cũng được thực hiện theo cách
này. Một cách khác cũng thường được dùng là mạo danh email, ví dụ dùng
giả địa chỉ gốc của chủ domain thực rồi
gửi tới nhà cung cấp domain để yêu reset mật khẩu mới hay transfer domain qua nơi khác.
Làm thế nào để bảo vệ domain an toàn?
Ở vai trò người dùng, điều quan trọng trước nhất là phải mua domain ở nơi đáng tin cậy,
có thể nhanh chóng can thiệp kịp thời khi xảy ra sự cố, tránh bị transfer sang nơi khác sẽ
mất quyền sở hữu hoàn toàn. Đừng nên tiết kiệm tiền mua domain, đừng quên câu “tiền
nào của nấy”, đừng nên so sánh vì sao giá domain ở Networksolutions.com hơn
35usd/domain/năm trong khi nhiều chỗ chỉ có khoảng 5-10usd/năm.
Khi tìm được nhà cung cấp tin cậy, bước tiếp theo là chính người dùng phải tự bảo vệ tài
khoản domain được cấp và cả tài khoản email dùng để đăng ký. Email được dùng đăng ký
nên là những email có độ an toàn cao, như Yahoo chẳng hạn, và nên hạn chế dùng email
này trong các giao dịch. Nên yêu cầu với phía cung cấp domain xác lập trạng thái Status
Lock cho domain, và chỉ thực hiện transfer domain chỉ khi nhận được yêu cầu của chính
bạn thông qua điện thoại hoặc văn bản, nhằm tránh bị mạo danh trên mạng.
Ngoài ra, cần nâng cao tính an toàn khi sử dụng máy tính (cũng là bảo vệ các tài khoản)
bằng cách thường xuyên quét kiểm tra trojan, worm; không nhận hay download những
file đính kèm lạ, không vào các site lạ,… và cài thêm trình chống virus và một tường lửa
trên máy là không bao giờ thừa.
Cuối cùng, nên thường xuyên kiểm tra trạng thái domain thông qua đăng nhập trực tiếp
vào site nhà cung cấp, hoặc gián tiếp ở địa chỉ để biết hiện trạng
của domain để nhanh chóng liên hệ với phía nhà cung cấp giải quyết kịp thời.
Ghi chú
Bài viết đã được trích đăng trên Báo Thanh Niên, 01/2005, cùng với tác giả Tố Tâm.
Ng Ngọc Thanh Nghị (Diễm Xưa) 2
STO, HVA, XFROG
Email:
