Trang chủ Tản mạn Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Mạng Bình Định đã thực hiện một cuộc điều tra nhỏ về tình hình bảo mật của các trang web Bình Định và phát hiện rằng trong 3 tháng gần đây (cuối 2015 và đầu 2016) nhiều trang web của Bình Định bị tấn công. Các cuộc tấn công này đều xuất phát từ các hacker nước ngoài.

Khi thực hiện cuộc điều tra này thì trang web của Câu lạc bộ Doanh nhân Bình Định tại thành phố Hồ Chí Minh (www.doanhnhanbinhdinhsg.org) đã bị một nhóm hacker Thổ Nhĩ Kỳ có tên ZoRRoKiN tấn công và thay đổi giao diện (deface). Tình trạng này được ghi nhận từ ngày 6/2/2016 nhưng đến tận hôm nay (13/2/2016) đã là 1 tuần lễ nhưng không thấy khắc phục.

Giao diện trang web đã bị thay đổi
Giao diện trang web đã bị thay đổi

Tiếp tục theo dấu hồ sơ ghi nhận các cuộc tấn tông trên trang web Zone-H thì phát hiện thêm có nhiều trang web của một số công ty của tỉnh cũng bị hacker tấn công như: Công ty gạch Tuy Nen, Công ty xổ số, Công ty Nhật Gia Linh, Giáo hội Phật giáo tỉnh Bình Định.

hack-binhdinh-2

Nhìn trong bản ghi dấu hồ sơ bạn có thể dễ thấy không những các website công ty mà còn có website của các sở ban ngành. Rất may là các trang web này đều đã được khắc phục (xóa bỏ các tập tin do hacker tải lên).

Mạng Bình Định đã thử tìm hiểu thì các website đều bị khai thác từ những lỗ hổng bảo mật. Có những website bị tấn công là do máy chủ hệ thống lưu trữ bị khai thác (local hack), còn có những hệ thống bị khai thác từ chính lỗi lập trình của website.

Những website bị tấn công do hệ thống máy chủ lưu trữ bị khai thác có thể nguyên nhân do 1 trang web nằm cùng hệ thống bị khai thác và khi hacker xâm nhập đã cài lại backdoor và từ đó mở rộng khai thác ra các website khác nằm cùng một hệ thống. Với những website này thì giải pháp duy nhất là báo cáo với đơn vị chủ quản máy chủ lưu trữ để họ kiểm tra hệ thống còn nếu không thì nên lựa chọn một nhà cung cấp dịch vụ lưu trữ tốt và bảo mật.

Các website dính lỗi bảo mật thì thấy rằng đa số các website Bình Định bị tấn công đều dính lỗi SQL Injection. Khi đã phát hiện lỗi thì không quá khó để hacker có thể khai thác chiếm quyền quản trị.

Theo tìm hiểu các công ty thiết kế website trên địa bàn tỉnh đều có xu hướng là xây dựng mã nguồn gốc rồi từ đó nhân ra thành nhiều website và chỉ cần thay đổi giao diện cho đúng nhu cầu khách hàng. Việc này giúp các công ty tiết kiệm được thời gian và chi phí tuy nhiên nếu xảy ra lỗi bảo mật thì nguy cơ một loạt các website bị khai thác là điều đã xảy ra. Khi Mạng Bình Định kiểm tra trên các website dùng chung mã nguồn với các website bị tấn công thì cũng khai thác thành công với lỗi tương tự.

Theo nhận xét khách quan của Mạng Bình Định thì dường như các cá nhân hay tổ chức có website đều chưa có kiến thức về bảo mật và họ giao phó toàn bộ trang website của mình cho các công ty thiết kế mà họ chọn thuê dịch vụ. Khi phát hiện ra tấn công thì họ sẽ báo để bên thiết kế sửa lại và sửa lại ở đây chỉ đơn giản là xóa bỏ các tập tin do hacker tải lên chứ không sửa lỗi hoàn toàn (chỉnh sửa lại mã nguồn để loại bỏ các lỗ hổng). Chính vì lẽ đó mà có nhiều trang web bị tấn công đi tấn công lại nhiều lần mà vẫn chưa có giải pháp khắc phục.

Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định
Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định

Điểm mặt một số website đang có lỗi bảo mật và có thể bị khai thác:

– Chuyên trang tuyển sinh Đại học Quang Trung
– Công ty TNHH Xổ số kiến thiết Bình Định
– Giáo hội Phật giáo tỉnh Bình Định
– Công ty CP Vật tư kỹ thuật nông nghiệp Bình Định
– Xí nghiệp xe buýt Quy Nhơn

Bài viết này được Mạng Bình Định độc lập thực hiện và tổng hợp thông tin từ nhiều nguồn. Mạng Bình Định chỉ thực hiện thao tác kiểm tra phát hiện lỗi chứ không trực tiếp khai thác và xâm nhập hệ thống. Bài viết được chia sẻ với mục đích cảnh báo và nâng cao nhận thức về sự nguy hiểm của các lỗ hổng bảo mật chứ không nhằm mục đích đe dọa hoặc phá hoại hệ thống. Mạng Bình Định không chịu trách nhiệm về các hành động không phải do thành viên Mạng Bình Định thực hiện. Mạng Bình Định sẵn sàng tư vấn cũng như hỗ trợ cho các tổ chức, cá nhân trong vấn đề bảo mật.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Hỗ trợ tốt là dịch vụ tốt, sản phẩm tốt?

Sáng nay nhận được email thông báo tên miền hết hạn từ 1 dịch vụ trong nước. Mình lập tức đăng nhập vào để...

TinyURL có giao diện mới và bổ sung các tính năng mới

TinyURL được biết đến là trang web hỗ trợ rút gọn link số 1 của thế giới. Trải qua bao nhiêu năm thì giao...

Facebook, Apple tố cáo lẫn nhau trục lợi từ thu thập dữ liệu người dùng

Trong một bức thư gửi những người ủng hộ quyền riêng tư, apple cho biết họ sẽ triển khai việc "theo dõi tính minh...

Quyết định nghỉ việc

Sáng nay nhận tin nhắn thằng bạn nhắn qua: "Tao nghỉ việc rồi". Rồi chợt nhớ đêm qua nằm suy nghĩ là lâu rồi...

Shopify hợp tác cùng TikTok

Vào ngày 27/10 vừa qua, ứng dụng chia sẻ video ngắn đình đám TikTok đã ký kết hợp tác với Shopify - công ty...

BẠN XEM CHƯA

Ra mắt chuyên trang rao vặt miễn phí trên Mạng Bình Định

Với mong muốn giúp người kinh doanh, cung cấp dịch vụ giới thiệu sản phẩm đến người dùng trên Mạng Bình Định nên Ban...

Số phận

Hồi tôi cấp 3, thầy cô bảo tôi; không đỗ đại học thì chỉ có đi làm phụ hồ. Tôi cố gắng hết mình. Cuối cùng...

Tạo hiệu ứng Parallax đơn giản cho trang web bằng CSS

Hiệu ứng Parallax theo mình thấy nó không mang nhiều ý nghĩa lắm nhưng nó tạo cảm giác... mượt mà cho trang web. Nhiều...

Thêm tính năng infinite scroll cho WordPress

Ở bài viết trước chia sẻ cách tạo thêm trang tính năng xem tất cả sản phẩm trong WooCommerce và kết thúc bài viết...

Ethernet Servers khuyến mãi: SSD Hosting chỉ có $5/năm và Linux VPS chỉ có $3.16/tháng

Trong email gửi cho khách hàng thì công ty cung cấp dịch vụ hosting lưu trữ Ethernet Servers thông báo rằng đang có nó...