Twitter.com bị phá bởi 'quân đội không gian mạng của Iran'

Twitter.comhijacked by 'Iranian cyber army'

By Brian Krebs | December18, 2009; 2:00 PM ET

Theo:http://voices.washingtonpost.com/securityfix/2009/12/twittercom_hijacked_by_iranian.html

Bài được đưa lênInternet ngày: 18/12/2009

Lờingười dịch: Các quản trị viên mạng cần thận trọngvới tên và mật khẩu tài khoản thư điện tử củamình, bởi nếu bị tin tặc lấy cắp, rất có thể sẽgây hậu quả xấu cho những ứng dụng, dịch vụ kháccũng sử dụng các tên và mật khẩu này.

Các tin tặc đã thâmnhập website của cộng động micro-blogging Twitter.com sớmthứ sáu, định tuyến lại một cách chớp nhoáng nhữngngười sử dụng tới một trang web đối với một nhómtự gọi mình là “Quân đội Không gian mạng của Iran”.

Những kẻ tấn cônghình như đã có khả năng định tuyến lại những ngườisử dụng Twitter bằng việc ăn cắp những quyền ủynhiệm cần thiết để quản trị các bản ghi hệ thốngtên miền (DNS) cho Twitter.com. Các máy chủ DNS hành độngnhư một dạng sổ điện thoại cho giao thông Internet, dịchcác tên website thân thiện với con người như “Twitter.com”thành các địa chỉ Internet dạng số mà dễ dàng hơn đểquản lý các máy tính.

“Các bản ghi DNS củaTwitter đã bị tổn thương một cách tạm thời nhưng bâygiờ đã được sửa lỗi”, hãng này nói trong một tuyênbố ngắn trên website của mình. “Chúng tôi đang xem xétnguyên nhân bên trong và sẽ cập nhật với nhiều hơn cácthông tin sớm”.

Dịch vụ DNS củaTwitter được cung cấp bởi hãng Dyn có trụ sở ởManchester. Tom Daly, giám đốc công nghệ tại Dyn, nói sựviệc này không phải là kết quả của một sự thất bạivề an ninh trong các dịch vụ của mình. Daly nói dườngnhư ai đó đã thay đổi các bản ghi DNS của Twitter đểchỉ cho những khách viếng thăm tới địa chỉ Internetkhác có sử dụng những ủy nhiệm tài khoản phù hợpcho Twitter.

“Ai đó đã đăngnhập vào mà đã cố ý muốn trở thành một người sửdụng hợp pháp tài khoản của nền tảng [DNS] của họvà đã bắt đầu thực hiện những thay đổi”, Daly nói.“Đây đã không phải là sự thất bại trên các hệthống của chúng tôi bất kể cách gì”.

Daly đã nói choSecurity Fix rằng sự định tuyến lại đã kéo dài khoảng90 phút.

“Chúng tôi đã thấymột số hoạt động thú vị đang tới, và nói 'Hừm, cómột số thứ đang diễn ra ở đây'”, Daly nói. “Ngaykhi chúng tôi đã dò ra những vấn đề là gì, chúng ta đãchộp trong hành động và đã liên hệ với Twitter”.

Còn chưa rõ làm thếnào tân và mật khẩu của người sử dụng cần đểthay đổi các bản ghi DNS của Twitter đã bị can thiệp.Có một số những giải thích có thể, nhưng có lẽ hầuhết hình như là việc một người quản trị viên củaTwitter có quyền truy cập tới các ủy quyền đã để chotài khoản thư điện tử của anh/chị ta bị phá.

Security Fix sẽ cậpnhật bài viết này trong sự kiện mà nhiều thông tin hơntrở nên sẵn sàng.

Hackershijacked the Web site of micro-blogging community Twitter.com earlyFriday, briefly redirecting users to a Web page for a group callingitself the "Iranian Cyber Army."

Theattackers apparently were able to redirect Twitter users by stealingthe credentials needed to administer the domain name system (DNS)records for Twitter.com. DNS servers act as a kind of phone book forInternet traffic, translating human-friendly Web site names like"Twitter.com" into numeric Internet addresses that areeasier for computers to handle.

"Twitter'sDNS records were temporarily compromised but have now been fixed,"the company said in a briefstatement on its Web site. "We are looking into theunderlying cause and will up-date with more information soon."

Twitter'sDNS service is provided by Manchester, N.H. based Dyn Inc. Tom Daly,chief technology officer at Dyn, said the incident was not the resultof a security failure on its services. Daly said it appears someonechanged Twitter's DNS records to point visitors to a differentInternet address using the proper account credentials assigned toTwitter (image above courtesy TrendMicro).

"Someonelogged in who purported to be a legitimate user of their [DNS]platform account and started making changes," Daly said. "Itwas not a failing on our systems whatsoever."

Dalytold Security Fix that the redirection lasted about 90 minutes.

"Wehad seen some interesting activity coming in, and said 'Hmm, there'ssomething going on here,'" Daly said. "As soon as wedetected what the issue was, we snapped into action and contactedTwitter."

Itremains unclear how the user name and password needed to changeTwitter's DNS records were intercepted. There are a number ofpossible explanations, but perhaps the most likely is that a Twitteradministrator with authorized access to those credentials had his orher e-mail account hijacked. Security Fix will up-date this post inthe event that more information becomes available.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com