Twitter.com hijacked by 'Iranian cyber army'
By Brian Krebs | December 18, 2009; 2:00 PM ET
Theo: http://voices.washingtonpost.com/securityfix/2009/12/twittercom_hijacked_by_iranian.html
Bài được đưa lên Internet ngày: 18/12/2009
Lời người dịch: Các quản trị viên mạng cần thận trọng với tên và mật khẩu tài khoản thư điện tử của mình, bởi nếu bị tin tặc lấy cắp, rất có thể sẽ gây hậu quả xấu cho những ứng dụng, dịch vụ khác cũng sử dụng các tên và mật khẩu này.
Các tin tặc đã thâm nhập website của cộng động micro-blogging Twitter.com sớm thứ sáu, định tuyến lại một cách chớp nhoáng những người sử dụng tới một trang web đối với một nhóm tự gọi mình là “Quân đội Không gian mạng của Iran”.
Những kẻ tấn công hình như đã có khả năng định tuyến lại những người sử dụng Twitter bằng việc ăn cắp những quyền ủy nhiệm cần thiết để quản trị các bản ghi hệ thống tên miền (DNS) cho Twitter.com. Các máy chủ DNS hành động như một dạng sổ điện thoại cho giao thông Internet, dịch các tên website thân thiện với con người như “Twitter.com” thành các địa chỉ Internet dạng số mà dễ dàng hơn để quản lý các máy tính.
“Các bản ghi DNS của Twitter đã bị tổn thương một cách tạm thời nhưng bây giờ đã được sửa lỗi”, hãng này nói trong một tuyên bố ngắn trên website của mình. “Chúng tôi đang xem xét nguyên nhân bên trong và sẽ cập nhật với nhiều hơn các thông tin sớm”.
Dịch vụ DNS của Twitter được cung cấp bởi hãng Dyn có trụ sở ở Manchester. Tom Daly, giám đốc công nghệ tại Dyn, nói sự việc này không phải là kết quả của một sự thất bại về an ninh trong các dịch vụ của mình. Daly nói dường như ai đó đã thay đổi các bản ghi DNS của Twitter để chỉ cho những khách viếng thăm tới địa chỉ Internet khác có sử dụng những ủy nhiệm tài khoản phù hợp cho Twitter.
“Ai đó đã đăng nhập vào mà đã cố ý muốn trở thành một người sử dụng hợp pháp tài khoản của nền tảng [DNS] của họ và đã bắt đầu thực hiện những thay đổi”, Daly nói. “Đây đã không phải là sự thất bại trên các hệ thống của chúng tôi bất kể cách gì”.
Daly đã nói cho Security Fix rằng sự định tuyến lại đã kéo dài khoảng 90 phút.
“Chúng tôi đã thấy một số hoạt động thú vị đang tới, và nói 'Hừm, có một số thứ đang diễn ra ở đây'”, Daly nói. “Ngay khi chúng tôi đã dò ra những vấn đề là gì, chúng ta đã chộp trong hành động và đã liên hệ với Twitter”.
Còn chưa rõ làm thế nào tân và mật khẩu của người sử dụng cần để thay đổi các bản ghi DNS của Twitter đã bị can thiệp. Có một số những giải thích có thể, nhưng có lẽ hầu hết hình như là việc một người quản trị viên của Twitter có quyền truy cập tới các ủy quyền đã để cho tài khoản thư điện tử của anh/chị ta bị phá.
Security Fix sẽ cập nhật bài viết này trong sự kiện mà nhiều thông tin hơn trở nên sẵn sàng.
Hackers hijacked the Web site of micro-blogging community Twitter.com early Friday, briefly redirecting users to a Web page for a group calling itself the "Iranian Cyber Army."
The attackers apparently were able to redirect Twitter users by stealing the credentials needed to administer the domain name system (DNS) records for Twitter.com. DNS servers act as a kind of phone book for Internet traffic, translating human-friendly Web site names like "Twitter.com" into numeric Internet addresses that are easier for computers to handle.
"Twitter's DNS records were temporarily compromised but have now been fixed," the company said in a brief statement on its Web site. "We are looking into the underlying cause and will update with more information soon."
Twitter's DNS service is provided by Manchester, N.H. based Dyn Inc. Tom Daly, chief technology officer at Dyn, said the incident was not the result of a security failure on its services. Daly said it appears someone changed Twitter's DNS records to point visitors to a different Internet address using the proper account credentials assigned to Twitter (image above courtesy Trend Micro).
"Someone logged in who purported to be a legitimate user of their [DNS] platform account and started making changes," Daly said. "It was not a failing on our systems whatsoever."
Daly told Security Fix that the redirection lasted about 90 minutes.
"We had seen some interesting activity coming in, and said 'Hmm, there's something going on here,'" Daly said. "As soon as we detected what the issue was, we snapped into action and contacted Twitter."
It remains unclear how the user name and password needed to change Twitter's DNS records were intercepted. There are a number of possible explanations, but perhaps the most likely is that a Twitter administrator with authorized access to those credentials had his or her e-mail account hijacked. Security Fix will update this post in the event that more information becomes available.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.