Trang chủ Tản mạn Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Mạng Bình Định đã thực hiện một cuộc điều tra nhỏ về tình hình bảo mật của các trang web Bình Định và phát hiện rằng trong 3 tháng gần đây (cuối 2015 và đầu 2016) nhiều trang web của Bình Định bị tấn công. Các cuộc tấn công này đều xuất phát từ các hacker nước ngoài.

Khi thực hiện cuộc điều tra này thì trang web của Câu lạc bộ Doanh nhân Bình Định tại thành phố Hồ Chí Minh (www.doanhnhanbinhdinhsg.org) đã bị một nhóm hacker Thổ Nhĩ Kỳ có tên ZoRRoKiN tấn công và thay đổi giao diện (deface). Tình trạng này được ghi nhận từ ngày 6/2/2016 nhưng đến tận hôm nay (13/2/2016) đã là 1 tuần lễ nhưng không thấy khắc phục.

Giao diện trang web đã bị thay đổi
Giao diện trang web đã bị thay đổi

Tiếp tục theo dấu hồ sơ ghi nhận các cuộc tấn tông trên trang web Zone-H thì phát hiện thêm có nhiều trang web của một số công ty của tỉnh cũng bị hacker tấn công như: Công ty gạch Tuy Nen, Công ty xổ số, Công ty Nhật Gia Linh, Giáo hội Phật giáo tỉnh Bình Định.

hack-binhdinh-2

Nhìn trong bản ghi dấu hồ sơ bạn có thể dễ thấy không những các website công ty mà còn có website của các sở ban ngành. Rất may là các trang web này đều đã được khắc phục (xóa bỏ các tập tin do hacker tải lên).

Mạng Bình Định đã thử tìm hiểu thì các website đều bị khai thác từ những lỗ hổng bảo mật. Có những website bị tấn công là do máy chủ hệ thống lưu trữ bị khai thác (local hack), còn có những hệ thống bị khai thác từ chính lỗi lập trình của website.

Những website bị tấn công do hệ thống máy chủ lưu trữ bị khai thác có thể nguyên nhân do 1 trang web nằm cùng hệ thống bị khai thác và khi hacker xâm nhập đã cài lại backdoor và từ đó mở rộng khai thác ra các website khác nằm cùng một hệ thống. Với những website này thì giải pháp duy nhất là báo cáo với đơn vị chủ quản máy chủ lưu trữ để họ kiểm tra hệ thống còn nếu không thì nên lựa chọn một nhà cung cấp dịch vụ lưu trữ tốt và bảo mật.

Các website dính lỗi bảo mật thì thấy rằng đa số các website Bình Định bị tấn công đều dính lỗi SQL Injection. Khi đã phát hiện lỗi thì không quá khó để hacker có thể khai thác chiếm quyền quản trị.

Theo tìm hiểu các công ty thiết kế website trên địa bàn tỉnh đều có xu hướng là xây dựng mã nguồn gốc rồi từ đó nhân ra thành nhiều website và chỉ cần thay đổi giao diện cho đúng nhu cầu khách hàng. Việc này giúp các công ty tiết kiệm được thời gian và chi phí tuy nhiên nếu xảy ra lỗi bảo mật thì nguy cơ một loạt các website bị khai thác là điều đã xảy ra. Khi Mạng Bình Định kiểm tra trên các website dùng chung mã nguồn với các website bị tấn công thì cũng khai thác thành công với lỗi tương tự.

Theo nhận xét khách quan của Mạng Bình Định thì dường như các cá nhân hay tổ chức có website đều chưa có kiến thức về bảo mật và họ giao phó toàn bộ trang website của mình cho các công ty thiết kế mà họ chọn thuê dịch vụ. Khi phát hiện ra tấn công thì họ sẽ báo để bên thiết kế sửa lại và sửa lại ở đây chỉ đơn giản là xóa bỏ các tập tin do hacker tải lên chứ không sửa lỗi hoàn toàn (chỉnh sửa lại mã nguồn để loại bỏ các lỗ hổng). Chính vì lẽ đó mà có nhiều trang web bị tấn công đi tấn công lại nhiều lần mà vẫn chưa có giải pháp khắc phục.

Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định
Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định

Điểm mặt một số website đang có lỗi bảo mật và có thể bị khai thác:

– Chuyên trang tuyển sinh Đại học Quang Trung
– Công ty TNHH Xổ số kiến thiết Bình Định
– Giáo hội Phật giáo tỉnh Bình Định
– Công ty CP Vật tư kỹ thuật nông nghiệp Bình Định
– Xí nghiệp xe buýt Quy Nhơn

Bài viết này được Mạng Bình Định độc lập thực hiện và tổng hợp thông tin từ nhiều nguồn. Mạng Bình Định chỉ thực hiện thao tác kiểm tra phát hiện lỗi chứ không trực tiếp khai thác và xâm nhập hệ thống. Bài viết được chia sẻ với mục đích cảnh báo và nâng cao nhận thức về sự nguy hiểm của các lỗ hổng bảo mật chứ không nhằm mục đích đe dọa hoặc phá hoại hệ thống. Mạng Bình Định không chịu trách nhiệm về các hành động không phải do thành viên Mạng Bình Định thực hiện. Mạng Bình Định sẵn sàng tư vấn cũng như hỗ trợ cho các tổ chức, cá nhân trong vấn đề bảo mật.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Buổi sáng tôi ăn gì ở Quy Nhơn

Nói đến đam mê của tôi thì ngoài các vấn đề về công nghệ thông tin ở vị trí số 1 thì số 2...

Mạng xã hội cũng chỉ là một cái chợ

Mạng xã hội cũng chỉ là một cái chợ: Người có máu kinh doanh rao bán những sản phẩm họ có. Kẻ dại khờ...

Tìm lại mật khẩu cho tập tin Word và Excel quá dễ dàng

Có khi nào bạn lỡ đặt mật khẩu cho một tập tin MS Word hay MS Excel rồi quên mất mật khẩu không? Đừng...

Kaspersky Free – Phiên bản phần mềm diệt virus miễn phí của Kaspersky

Kaspersky là thương hiệu khá nổi tiếng trong lĩnh vực bảo mật với các phần mềm diệt virus. Trước kia Kaspersky chỉ cung cấp...

Một triệu máy tính bị hack và trở thành công cụ kiếm tiền từ Adsense

Một nhóm tội phạm mạng đã chiếm quyền điều khiển gần 1 triệu máy tính trên khắp thế giới trong suốt 2 năm qua...