Cảnh báo: Hacker giả mạo tên miền

Thứ sáu - 30/09/2011 15:16
Chỉ cần địa chỉ email cùa người nhận thiếu mất một dấu chấm ., bức thư gửi đi có khả năng rơi vào tay tin tặc.

Vấn đề phát sinh do cách thiết đặt hệ thống email của các tổ chức. Trong khi hầu hết các công ty chỉ có một tên miền website duy nhất, nhiều công ty sử dụng tên miền phụ cho các đơn vị kinh doanh, các văn phòng ở địa phương hoặc chi nhánh ở nước ngoài. Dấu “.” được dùng để ngăn cách các từ trong tên miền phụ đó. Ví dụ, một tập đoàn tài chính của Mỹ có thể có trang chủ là bank.com nhưng lại dùng “us.bank.com” để tạo địa chỉ email cho nhân viên. Thông thường, nếu một địa chỉ bị gõ thiếu mất dấu chấm, ví dụ usbank.com, tin nhắn sẽ được trả lại cho người gửi.

Nhưng bằng cách thiết lập các tên miền “ma” gần giống địa chỉ của tổ chức đó, trong ví dụ này là usbank.com, các nhà nghiên cứu có thể nhận được những lá thư đó. Báo cáo về nghiên cứu này có đoạn viết như sau: “Các tên miền “ma” có thể gây ảnh hướng lớn thông qua email vì những kẻ tấn công có thể thu thập các thông tin như bí mật thương mại, tên người dùng và mật khẩu, cũng như các thông tin khác về nhân viên.”

Bằng cách tạo ra các tên miền chứa lỗi chính tả, các nhà điều tra đã nhận được email đáng lẽ được gửi tới các địa chỉ chính xác. Trong vòng 6 tháng, họ đã thu thập được 20 GB dữ liệu từ 120.000 tin nhắn gửi sai địa chỉ. Trong số đó, một số bức thư còn chứa tên người dùng, mật khẩu và thông tin về mạng nội bộ của các công ty. Theo hai nhà nghiên cứu Peter Kim và Garret Gee của hãng Godai Group, khoảng 1/3 trong số 500 công ty hàng đầu ở Mỹ có thể bị xâm phạm từ lỗi bảo mật này. Chỉ một trong số các công ty bị mạo danh phát hiện rò rỉ thông tin và theo dõi hoạt động của các nhà nghiên cứu.

Nhiều mánh khóe

Một hacker công thông minh có thể chuyển tiếp các lá thư đó tới người nhận “đích thực” và khi có thư trả lời, kẻ đó lại chuyển tiếp cho người gửi. Bằng cách đóng vai người trung gian, hacker có khả năng nhận thêm thư trao đổi giữa hai bên vì người dùng email thường có thói quen dùng nút “reply” (trả lời) để trả lời nhanh thay vì soạn thư mới và gõ lại địa chỉ.

Qua theo dõi, các nhà nghiên cứu thấy rằng lỗi chính tả này có thể đã bị bọn tội phạm ảo khai thác. Kết quả tìm kiếm cũng phát hiện nhiều địa chỉ tương tự tên miền phụ của một số công ty có liên kết tới các trang liên quan tới phần mềm độc hại hoặc lừa đảo.

Trên blog của hãng bảo mật Sophos, ông Mark Stockley cho biết: “Một điều đáng chú ý là các nhà nghiên cứu có thể thu thập được quá nhiều thông tin chỉ bằng cách lợi dụng một lỗi đánh máy phổ biến. Một kẻ tấn công không cần có nhiều tiền cũng có thể mua lại các tên miền tương tự tên miền của rất nhiều tổ chức.”

Tác giả bài viết: Phạm Duyên

Nguồn tin: www.ictnews.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập207
  • Máy chủ tìm kiếm3
  • Khách viếng thăm204
  • Hôm nay21,818
  • Tháng hiện tại134,577
  • Tổng lượt truy cập60,288,761
  • Thông báo lịch bảo trì diễn đàn NukeViet từ ngày 28/5/2020

  • Thông báo về lỗi bảo mật NukeViet 4.x

    Ban quản trị NukeViet thông báo: Hiện tại các phiên bản NukeViet 4.x đang có lỗi bảo mật, lợi dụng lỗi này kẻ xấu có thể lừa quản trị của site đang đăng nhập admin để thực hiện các thao tác không mong muốn. Bài viết này hướng dẫn quản trị site các biện pháp bảo vệ tạm thời trước khi có bản cập nhật chính thức.
  • GitHub tung ra tính năng mới cho phép viết code trực tiếp ngay trong trình duyệt

    Trong một thông báo chính thức dành cho các nhà phát triển, GitHub đã ra mắt Codespaces - một tính năng cho phép viết code trực tiếp trên web mà không cần thiết lập thêm bất cứ yêu cầu bổ sung nào, tương tự như môi trường Integrated Development Environment (IDE) trên đám mây.
  • Thông báo lịch bảo trì website NukeViet ngày 15/5/2020

  • Thông báo phát hành NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ mới của dòng NukeViet 4x với điểm nổi bật lớn nhất là thay đổi để tương thích với động thái loại bỏ dữ liệu có cấu trúc vocabulary.org của Google. Ngoài ra phiên bản này còn bổ sung một số chức năng mới mẻ như bổ sung tính năng xác thực hai bước bằng tài khoản Google, Facebook trong quản trị; hỗ trợ toàn diện IPv6 ở các cấu hình liên quan đến địa chỉ IP, loại bỏ hoàn toàn hỗ trợ Flash. Đây là bản cập nhật quan trọng, các website đang sử dụng NukeViet 4.3 không nên bỏ qua.
  • Giới thiệu các thay đổi trong NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ tiếp theo của NukeViet 4x, các site cập nhật lên phiên bản này sẽ cần điều chỉnh giao diện (không bắt buộc). Hãy cùng tìm hiểu một số thay đổi chính ở phiên bản này.
  • Hướng dẫn sử dụng phần mềm họp trực tuyến Jitsi

    Jitsi được biết đến là một trong số những ứng dụng họp trực tuyến được xây dựng trên mã nguồn mở cho phép người dùng gọi video chỉ sau vài bước thực hiện hết sức đơn giản. Vậy ứng dụng này được sử dụng như thế nào? Bài viết sau đây của chúng tôi sẽ giúp bạn trả lời câu hỏi này.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây