Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo các Forum về việc bị lấy cắp mật khẩu

Chúng tôi nhận được nhiều email xin giúp đỡ của các Forum trong thời gian vừa qua về việc bị Hacker lấy cắp mật khẩu Admin hoặc User mà không biết nguyên nhân tại sao . Lần lượt các diễn đàn như .TTVNOL , ASPVN , HUBM , JAVAVN đều bị đánh cắp mật khẩu Admin . Và trường hợp xấu nhất đối với TTVNOL là bị Defact . 

Sau khi chúng tôi phân tích và xem log file của các bạn và đưa ra kết luận khá thú vị như sau : " Các Bạn bị lừa :D " 

Hacker đã dựa vào 2 lỗi chính để lừa quản trị của Diễn Đàn , đó là 2 lỗi : Internet Explorer và XSS . 
2 lỗi này có thể kết hợp với nhau hoặc tách riêng ra để lừa nạn nhân . 

Đối với lỗi IE thì như sau : Nó cho phép fake URL thật bằng một URL giả .
Ví dụ khi bạn thấy 1 link là
www.microsoft.com nhưng khi truy cập bạn lại truy cập vào www.quantrimang.com , nhìn trên thanh Address hay status thì nó đúng là microsoft.com thật . Vậy bạn có mắc lừa hay không ;

Ví dụ : Bạn hãy click vào địa chỉ sau nhé :   www.microsoft.com  , bạn thấy gì nào . 

Okies , bây giờ chúng ta sẽ phân tích một kịch bản để lừa lấy password admin nhé . 

Hacker sẽ viết một bài và Post lên trong Forum và bảo bạn click vào link đó , bạn sẽ thấy link đó là link của một bài viết trong diễn đàn , nó hoàn toàn vô hại và khi click vào bạn sẽ thấy bắt phải đăng nhập user và password , khi đăng nhập xong thì đúng là có 1 bài viết thật . Bạn có nghi ngờ không , hoàn toàn không đúng không . Vì từ việc nội dung bài viết , đến Link , đến địa chỉ hoàn toàn tin tưởng được . 

Cách thứ 2 Hacker vận dụng lỗi XSS của diễn đàn để ăn cắp cookies , nhờ một phần của sự thành công do lỗi IE mang lại . 

Những cái này còn được các Hacker thế giới trong thời gian gần đây sử dụng để lấy thông tin tài khoản Bank của nạn nhân. 
Security.com.vn xin dưng lên một kịch bản cho các bạn xem và trách nhé : 

Giả sử tôi gửi đến một nạn nhân có bank như sau : 

Form : CITIBANK@citicorp.com
To :  Nguoibilua@quantrimang.com

Subject: Citibank ATM card confirm

Dear XXX

Thank you for applying for a Citibank account. We have sent you a following items :

   Welcome Kit
   Citibank® Banking Card for ATM access to your funds
   Personal Identification Number (PIN) for ATM and Internet access.

To confirm your Personal Identification Number (PIN) that can work with our bank online system please click on the link below and enter your PIN numbers

   https://citibank.com/signin/citifi/scripts/login2id=checkpin
  

PLEASE DO NOT REPLY TO THIS E-MAIL.

Over the next 7-10 business days, you should receive our banking Guide Book to make your shoping life easier than ever .If you have questions, please call us at 1-800-374-9700 (TTY: 1-800-788-0002).

Thank you for choosing Citibank. We look forward to making your online
banking experience more convenient than ever.


Citibank is a registered service mark of Citicorp.
Citibank, N.A., Citibank (West), FSB, Citibank, F.S.B. Member  FDIC.

(c) 2003 Citicorp

Chúc các bạn sớm khắc phục . 

Các tin tức khác:

Tin nhắn thức thời là một hiểm họa đối với doanh nghiệp!

Thái Lan muốn dẫn đầu khu vực về IT

Những thói quen nên từ bỏ khi sử dụng máy tính

PGS Hồ Uy Liêm: Xử lý sai phạm của nhóm iCMS

Microsoft hoãn nâng cấp Windows XP

Tương lai của những bức thư điện tử ?

Website cá nhân: Sống hay chết sau khi bạn... "đi"?

IPv6 là xu thế tất yếu

Sẽ giảm giá cước thông tin di động?

TP.HCM: Đầu tư 5 dự án ứng dụng CNTT

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone