Khoa Công nghệ Thông tin > Trang chủ

Theo Trung tâm Internet Việt Nam (VNNIC), nhiều chủ thể tên miền cấp hai thường đăng ký host tại các server DNS miễn phí ở nước ngoài, với nhiều rủi ro đối với domain riêng, đồng thời dịch vụ không ổn định và khó kiểm soát.

Ông Nguyễn Duy Dương, chuyên viên của VNNIC, phân tích rằng các thao tác quản trị tên miền trên máy chủ nước ngoài thường chỉ thông qua web, dùng user name, password và e-mail hoàn toàn không có giấy tờ gì ràng buộc nên tên miền có thể bị tấn công bằng cách chiếm đoạt tài khoản thông qua e-mail được người dùng đăng ký tên miền. Cách thực hiện là gửi Trojan, cài phần mềm theo dõi bàn phím keylogger, dùng hòm mail giả (fake log-in mail)... để trộm mật khẩu, đặc biệt là password của e-mail dùng đăng ký tên miền. Một phương thức khác là mạo danh e-mail rồi gửi tới nhà cung cấp tên miền để yêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác.

Ngoài ra, các máy chủ hosting miễn phí nước ngoài không có người đứng ra chịu trách nhiệm nên thường tiềm ẩn rất nhiều lỗ hổng. Hacker có thể tấn công trực tiếp vào dịch vụ của nhà cung cấp hoặc khai thác sơ hở của người quản trị để sau đó chuyển tên miền qua chỗ khác.

"Một nguyên nhân khác là các domain gặp rắc rối đều là những tên miền đăng ký nhưng không được sử dụng để định danh cho địa chỉ IP của web server hay mail server", chuyên gia của VNNIC cho biết. "Nó giống như một ngôi nhà không có người ở, không ai quan tâm chăm sóc nên có người lạ đột nhập sử dụng mà chủ nhân ở đâu đó vẫn không hay biết".

Theo VNNIC, tên miền .vn ngày càng phát triển và đang tăng nhanh với số lượng lớn nhưng còn nhiều trường hợp chủ thể sử dụng chưa quan tâm đến bảo mật và quản lý khai thác sử dụng, dẫn đến việc các tên miền này bị tạm ngưng, bị lái sang một trang web có nội dung khác mà chính họ không hề hay biết. Minh chứng cụ thể là vừa qua, các website như game247.com.vn, gamecup.com.vn, vietsingle.com.vn... đã đăng tải nội dung không lành mạnh và đều bị xử phạt.

Tuy nhiên, những "khổ chủ" nói trên đều không thể kiểm soát được nội dung ở website của mình và khẳng định bản thân họ không đăng tải các thông tin đó. Họ chỉ biết tình hình khi được VNNIC thông báo.

VNNIC cho rằng các chủ thể cần tránh tình trạng đăng ký tên miền để "làm cảnh", mà thay vào đó nên xây dựng và đưa domain vào hoạt động ngay trên mạng cho website hay mail server. "Trong trường hợp đăng ký nhiều tên miền, hãy link tất cả về website đang hoạt động trên mạng và thường xuyên kiểm tra trạng thái hoạt động của chúng", ông Nguyễn Duy Dương khuyến cáo. "Chúng tôi muốn cảnh tỉnh mọi người rằng nguy cơ không kiểm soát được tên miền là có thật và nó đang hiện hữu đối với các chủ thể còn chưa quan tâm đến vấn đề khai thác quản lý tài nguyên tên miền .vn"

Nguyễn Hằng
(Theo VNExpress)

Các tin liên quan

27.09.06 Trung Quốc triển khai mạng Internet IPv6
27.09.06 Microsoft vá khẩn cấp lỗ hổng cực kỳ nghiêm trọng của IE
27.09.06 Intel giới thiệu chip 80 lõi với tốc độ teraflop
27.09.06 Sẽ có 200.000 website .mobi trong năm tới
27.09.06 'Thế giới thiếu 1 triệu lao động cho lĩnh vực CNTT'
27.09.06 Làm việc trong thế giới ảo sẽ năng suất hơn
27.09.06 Chào đón bộ nhớ DDR3 đầu tiên trên thế giới
27.09.06 VN thúc đẩy ứng dụng công nghệ thông tin vô tuyến
26.09.06 EMC hoàn tất việc mua lại hãng bảo mật RSA
26.09.06 Trung Quốc xây dựng mạng Internet thế hệ mới