Cảnh báo: Hacker giả mạo tên miền

Thứ sáu - 30/09/2011 15:16
Chỉ cần địa chỉ email cùa người nhận thiếu mất một dấu chấm ., bức thư gửi đi có khả năng rơi vào tay tin tặc.

Vấn đề phát sinh do cách thiết đặt hệ thống email của các tổ chức. Trong khi hầu hết các công ty chỉ có một tên miền website duy nhất, nhiều công ty sử dụng tên miền phụ cho các đơn vị kinh doanh, các văn phòng ở địa phương hoặc chi nhánh ở nước ngoài. Dấu “.” được dùng để ngăn cách các từ trong tên miền phụ đó. Ví dụ, một tập đoàn tài chính của Mỹ có thể có trang chủ là bank.com nhưng lại dùng “us.bank.com” để tạo địa chỉ email cho nhân viên. Thông thường, nếu một địa chỉ bị gõ thiếu mất dấu chấm, ví dụ usbank.com, tin nhắn sẽ được trả lại cho người gửi.

Nhưng bằng cách thiết lập các tên miền “ma” gần giống địa chỉ của tổ chức đó, trong ví dụ này là usbank.com, các nhà nghiên cứu có thể nhận được những lá thư đó. Báo cáo về nghiên cứu này có đoạn viết như sau: “Các tên miền “ma” có thể gây ảnh hướng lớn thông qua email vì những kẻ tấn công có thể thu thập các thông tin như bí mật thương mại, tên người dùng và mật khẩu, cũng như các thông tin khác về nhân viên.”

Bằng cách tạo ra các tên miền chứa lỗi chính tả, các nhà điều tra đã nhận được email đáng lẽ được gửi tới các địa chỉ chính xác. Trong vòng 6 tháng, họ đã thu thập được 20 GB dữ liệu từ 120.000 tin nhắn gửi sai địa chỉ. Trong số đó, một số bức thư còn chứa tên người dùng, mật khẩu và thông tin về mạng nội bộ của các công ty. Theo hai nhà nghiên cứu Peter Kim và Garret Gee của hãng Godai Group, khoảng 1/3 trong số 500 công ty hàng đầu ở Mỹ có thể bị xâm phạm từ lỗi bảo mật này. Chỉ một trong số các công ty bị mạo danh phát hiện rò rỉ thông tin và theo dõi hoạt động của các nhà nghiên cứu.

Nhiều mánh khóe

Một hacker công thông minh có thể chuyển tiếp các lá thư đó tới người nhận “đích thực” và khi có thư trả lời, kẻ đó lại chuyển tiếp cho người gửi. Bằng cách đóng vai người trung gian, hacker có khả năng nhận thêm thư trao đổi giữa hai bên vì người dùng email thường có thói quen dùng nút “reply” (trả lời) để trả lời nhanh thay vì soạn thư mới và gõ lại địa chỉ.

Qua theo dõi, các nhà nghiên cứu thấy rằng lỗi chính tả này có thể đã bị bọn tội phạm ảo khai thác. Kết quả tìm kiếm cũng phát hiện nhiều địa chỉ tương tự tên miền phụ của một số công ty có liên kết tới các trang liên quan tới phần mềm độc hại hoặc lừa đảo.

Trên blog của hãng bảo mật Sophos, ông Mark Stockley cho biết: “Một điều đáng chú ý là các nhà nghiên cứu có thể thu thập được quá nhiều thông tin chỉ bằng cách lợi dụng một lỗi đánh máy phổ biến. Một kẻ tấn công không cần có nhiều tiền cũng có thể mua lại các tên miền tương tự tên miền của rất nhiều tổ chức.”

Tác giả bài viết: Phạm Duyên

Nguồn tin: www.ictnews.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập154
  • Máy chủ tìm kiếm1
  • Khách viếng thăm153
  • Hôm nay33,611
  • Tháng hiện tại913,687
  • Tổng lượt truy cập70,699,536
  • Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam

    Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh.
  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet
  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.
  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
  • Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn

    Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website
  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!
  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây