Go to top

Trang chủ  » Thiết kế website giá rẻ

Nguy cơ tấn công từ những trang web chính thống

Các đợt phát tán mã độc hiện nay không xuất phát từ trang web xa lạ mà ẩn chứa ngay trong những website hợp pháp và nổi tiếng nhưng đã bị hacker bí mật kiểm soát để khách ghé thăm không hề nghi ngờ.

Trước đây, để cài chương trình nguy hiểm vào máy tính của người sử dụng, kẻ xấu thường nhắm đến những site cung cấp phần mềm lậu hoặc chứa nội dung khiêu dâm bởi chúng hiểu nhiều người chỉ quan tâm tới nhu cầu trước mắt mà không cẩn thận đánh giá những gì họ sắp tải xuống.

Tuy nhiên, hacker đang hướng đến mục tiêu rộng lớn hơn. Đó là các website chính thống có lượng người truy cập lớn bởi những người đó không chút hoài nghi về độ tin cậy của trang. Năm 2008, hãng bảo mật Mỹ Symantec chứng kiến những cuộc tấn công phát sinh từ khoảng 808.000 tên miền khác nhau, nhiều trong đó là trang tin tức, du lịch, bán lẻ trực tuyến, trò chơi, bất động sản, website chính phủ... Lời khuyên "hệ thống sẽ an toàn nếu chỉ truy cập vào các trang có uy tín" dường như không còn đúng nữa.

Hacker có nhiều phương pháp để khống chế những website hợp pháp, đặc biệt là kiểu tấn công SQL injection. Hiện nay, đa số đều là website động với nội dung lấy từ cơ sở dữ liệu (database) và thông tin người dùng nhập vào cũng được ghi trong database. SQL injection là kỹ thuật khai thác lỗ hổng bảo mật trong cơ sở dữ liệu, tạo điều kiện cho hacker chèn thêm đoạn mã độc HTLM giống như các IFRAME vào database (IFRAME cho phép nhúng một trang HTML vào một trang HTML khác).


Khi người sử dụng tương tác trên trang web, máy chủ sẽ lấy dữ liệu từ database đã bị tấn công và lây nhiễm mã độc (dòng mã màu đỏ ở trên) vào máy tính của họ.

Một số phương pháp tấn công qua web

1. Tấn công kiểu SQL Injection.
2. Quảng cáo dẫn tới các đường liên kết hoặc cài đặt mã độc.
3. Đưa ra kết quả sai lệch trong công cụ tìm kiếm.
4. Tấn công vào những công ty hosting ảo nằm đằng sau.
5. Lỗ hổng bảo mật trên máy chủ Web hoặc những diễn đàn lưu trữ phần mềm.
6. Tấn công theo mã lệnh liên kết chéo

Lê Nguyên (theo Symantec)

 
Nguồn: http://vnexpress.net//GL/Vi-tinh/Hacker-Virus/2009/05/3BA0F3AC/
 
Tags:
  • bán lẻ trực tuyến
  • bảo mật
  • bất động sản
  • diễn đàn
  • hosting
  • máy tính
  • quảng cáo
  • tên miền
  • thiết kế website
  • bán lẻ trực tuyến0
  • bán lẻ trực tuyến1
  • bán lẻ trực tuyến2

Các tin tức khác:

Tối ưu hóa Video trên website cho Google search

Mạng P2P ... "mỏ vàng" mới của ngành giải trí

Sẽ có Windows không tích hợp sẵn Windows Media Player

"Chat" thác loạn

AMD ra mắt chip laptop mới

Account GMail đấu giá được 150 USD trên EBay

Chuyên gia chống gián điệp

VNPT cung cấp dịch vụ trên mạng di động

Microsoft công bố ứng dụng ''Istanbul''

Bảo vệ máy tính với WindowsGuard 2005

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone