WhiteHat News #ID:86
WhiteHat Support
-
04/06/2014
-
4
-
33 bài viết
Google.com.vn đã phục hồi
Khoảng 12 trưa nay, ngày 23/2/2015, nhiều người dùng Internet tại Việt Nam thông báo có hiện tượng khi truy cập vào trang tìm kiếm Google.com.vn thì ra giao diện lạ và không tự động chuyển sang https://google.com.vn như bình thường.
Nếu gõ thêm chữ "s" để truy cập theo giao thức https thì nhận được thông báo "Kết nối của bạn không an toàn. Kẻ tấn công có thể đánh cắp thông tin". Thiết lập an toàn (https) trên trình duyệt bị gạch đỏ. Lỗi này cũng gặp phải tương tự khi truy cập từ điện thoại. Hiện tượng này gặp phải khi Chứng thư số (Digital Certficate) cho tên miền không đúng với tên miền đó.
Hiện tượng này không gặp phải khi truy cập tên miền google quốc tế là Google.com.
Khi tiến hành truy vấn tên miền theo domain Google.com.vn ta ra thông tin địa chỉ IP:
Tra cứu IP 104.27.143.97 thì địa chỉ này là của dịch vụ được hosting trên CloudFlare.
Tới khoảng 14h cùng ngày, hiện tượng trên không còn lặp lại, kiểm tra tên miền Google.com.vn thì đã ra địa chỉ 74.125.23.94, đây là địa chỉ của Google.
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng Bkav cho biết “Qua các thông tin trên, có thể thấy hiện tượng trên là do tên miền Google.com.vn bị can thiệp. Chúng tôi sẽ tiếp tục tìm hiểu vấn đề này”.
Trước đó, năm 2010, hệ thống DNS của Google cũng đã bị hack và chuyển hướng toàn bộ yêu cầu sang các nước Rumani và Áo. Lần thứ hai, vào ngày 16/3/2014, hàng triệu người dùng đã bị chuyển hướng các trang web sang một địa chỉ Website ở Nam Mỹ.
Hiện tượng này không gặp phải khi truy cập tên miền google quốc tế là Google.com.
Khi tiến hành truy vấn tên miền theo domain Google.com.vn ta ra thông tin địa chỉ IP:
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng Bkav cho biết “Qua các thông tin trên, có thể thấy hiện tượng trên là do tên miền Google.com.vn bị can thiệp. Chúng tôi sẽ tiếp tục tìm hiểu vấn đề này”.
Trước đó, năm 2010, hệ thống DNS của Google cũng đã bị hack và chuyển hướng toàn bộ yêu cầu sang các nước Rumani và Áo. Lần thứ hai, vào ngày 16/3/2014, hàng triệu người dùng đã bị chuyển hướng các trang web sang một địa chỉ Website ở Nam Mỹ.
Bkav
Chỉnh sửa lần cuối bởi người điều hành: