Thứ Bảy, ngày 24 tháng 9 năm 2011

thu tieu khien moi cua hacker!

Số lượt xem: 272
Gửi lúc 14:58' 28/01/2010

thú tiêu khiển mới của hacker!


Những ngày cuối năm 2002, hàng loạt website nổi tiếng lần lượt bị "luộc" domain name (tên miền). Tất cả các truy cập vào những website này đều bị chuyển về site của một nhân vật có biệt danh là beyeu. May mắn thay, vụ beyeu này cũng nhanh chóng kết thúc khi Enom - nhà cung cấp domain name nổi tiếng thế giới - sửa chữa lỗi bảo mật. Tuy nhiên, kể từ "sự kiện" beyeu, trong giới hacker, nhất là những hacker mới lớn, đã hình thành nên một trào lưu mới: săn domain name.

Những kẻ săn domain name

Trong hơn một năm vừa qua, các chuyên gia bảo mật trên thế giới đã phát minh khá nhiều kỹ thuật tấn công mới, chủ yếu nhắm vào các ứng dụng web như SQL Injection, Cross Site Scripting, Session Hijacking (+)... Số người nắm vững những kỹ thuật này chỉ đếm trên đầu ngón tay, tuy nhiên số người biết cách sử dụng chúng đủ để phá hoại thì hằng hà sa số.

Đa số các registrar (nơi cho phép đăng ký và quản lý domain name) như Enom, Godaddy, Stargateinc... đều chạy hệ điều hành Windows, ngôn ngữ lập trình được sử dụng cho các ứng dụng web là ASP với cơ sở dữ liệu là Microsoft SQL server. Đây được xem là môi trường rất lý tưởng để nuôi... bug (từ dùng để chỉ lỗ hổng bảo mật). Thế là các registrar lại trở thành bãi chiến trường của các hacker và cũng là nơi để mưu cầu... sự nổi tiếng.

Lần lượt từ Stargateinc đến Enom, chuyển qua Godaddy, rồi đến registerfly.com, register.com, và gần đây nhất là OnlineNic.com đều trở thành nạn nhân của giới hacker VN. Đó là chưa kể hàng trăm registrar nhỏ khác được các hacker tấn công lẻ tẻ cho vui cũng như làm nơi để họ thực hành các kỹ thuật mới.

Cộng đồng Internet VN rơi vào tình trạng vô cùng hỗn loạn bởi vì domain name của các website cứ đội nón ra đi, đến nỗi unknown, biệt danh một webmaster khá nổi tiếng, đã đưa ra lời khuyên: "Nếu bạn đăng ký domain name cho website của mình, hãy giấu nó đi, đừng cho đám săn domain biết, bởi vì nếu chúng biết có nghĩa là bạn hãy vắt óc mà nghĩ ra một domain name đẹp khác và quên domain name cũ đi".

Nổi đình nổi đám trong các nhóm chuyên săn domain name có nhóm hacker tự xưng là Black Hat Ass. (BHA). Đứng đầu nhóm này là một hacker còn khá trẻ tuổi, biệt danh Huyremy, sinh viên một trường đại học ở Hà Nội. Huyremy nổi danh trong giới hacker khi tấn công vào Enom và cướp lấy domain name của website ZideanArt.com, một website về đồ họa rất nổi tiếng và hoàn toàn miễn phí của giới designer VN. Lý do khá đơn giản: giới designer dám chê nhóm hacker của Huyremy (!?). Tiếp sau đó, lần lượt Diendantinhoc.com, Amthuc.com đều trở thành nạn nhân của Huyremy.


Xem tiếp

Bản gốc: Thiết kế website - thú tiêu khiển mới của hacker!

Không có nhận xét nào:

Đăng nhận xét