Go to top

Trang chủ  » Thiết kế website giá rẻ

Lời cảnh báo từ những vụ hack website

Tại địa chỉ (http://www.zoneh.org), nơi lưu danh sách các website đã bị hack, riêng ngày 11/4 đã có 5 trang web Việt Nam bị tấn công bởi iSKORPiTX. Một lần nữa, hồi chuông báo động về vấn đề bảo mật lại được gióng lên.

Thông tin trên zoneh.org cho thấy, iSKORPiTX đang giữ vị trí thứ 4 trong top 10 hacker thế giới về tấn công website với chiến tích đã deface 316 trang. Việc deface các trang web và thông báo tại zoneh.org cho thấy mục đích của các hacker này là nhằm phô trương chiến tích. Các website bị hack có thể chỉ là những nạn nhân vô tình, bị tấn công một cách không chủ đích. Bởi nếu có ý đồ cụ thể thì những kẻ giấu mặt sẽ không deface mà âm thầm khai thác thông tin có lợi cho mình.

Các nạn nhân Việt Nam của iSKORPiTX, trong đó, có cả site chính phủ mang tên miền .gov.vn, edu.vn, đều có một điểm chung là máy chủ sử dụng hệ điều hành Windows, website được phát triển trên nền công nghệ .NET ASP. Quản trị một website hacker VN nhận định các trang web bị hack đều có nhiều lỗi bảo mật. Tại một số site của chính phủ, lỗi bảo mật đã được các hacker "mũ trắng" thông báo, nhưng sau một năm xem lại thì lỗi vẫn còn đó.

Một trang web của Cần Thơ, nạn nhân của iSKORPiTX, trước đó cũng đã nhiều lần bị hack với cách thức tương tự nhưng vẫn không rút kinh nghiệm để khắc phục lỗi của website. Những lỗi bảo mật giúp iSKORPiTX có thể khai thác để tấn công đã nhiều lần được thông báo đến admin, nhưng vẫn không được khắc phục cho đến khi trang web này bị hack và deface.

Theo thông tin được thông báo lại tại các diễn đàn hacker Việt Nam thì với một số site của chính phủ như www.ubtdtt.gov.vn, thuộc Ủy ban thể dục thể thao VN, máy chủ cũng đang có lỗi bảo mật nghiêm trọng.

Anh Nguyễn Hữu Giáp, Giám đốc công ty bảo mật Xfrog, giảng viên về bảo mật thông tin Đại học dân lập Văn Lang (TP HCM), cho biết: "Trong tình huống này, cách xử lý trước mắt là nên tắt máy chủ, kiểm tra lại hệ thống xem hacker có để lại back door (chương trình do hacker cài lại để khi xâm nhập lần nữa dễ dàng hơn) hay trojan nào không. Người quản trị nên đọc lại log file (nhật ký máy) để tìm ra cách thức hacker xâm nhập cũng như đã thao tác trên hệ thống".

Theo anh Giáp, trường hợp không chắc chắn loại bỏ hết các nguy cơ bảo mật mà hacker có thể để lại thì tốt nhất nên cài đặt lại hệ thống vá các lỗi và thiết lập nên công cụ tăng cường bảo mật... Ngoài ra, các website khác đang đặt cùng máy chủ của website bị hack cũng cần cẩn trọng trước nguy cơ tấn công và nên kiểm tra để khắc phục ngay các lỗi bảo.

Các tin tức khác:

Kỹ thuật khai thác lỗi tràn bộ đệm: Tổ chức bộ nhớ,stack,gọi hàm,shellcode

Cuộc chiến chống 'Internet sex' mới của Trung Quốc

Phê duyệt ''Dự án tổng thể về phát triển phần mềm nguồn mở Việt Nam"

Qualcomm đề nghị xây dựng mạng MediaFLO

Mạng MobiFone trục trặc

Sun đánh vật với nguồn mở Java

Cảnh báo virus: Trojan.Favadd

Quét virus cho Pocket PC

Xâm phạm phần mềm gây thiệt hại 29 tỷ USD năm 2003

MCSE: Hướng dẫn cài đặt NWLink - Installing Nwlink

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone