Mạng Bình Định đã thực hiện một cuộc điều tra nhỏ về tình hình bảo mật của các trang web Bình Định và phát hiện rằng trong 3 tháng gần đây (cuối 2015 và đầu 2016) nhiều trang web của Bình Định bị tấn công. Các cuộc tấn công này đều xuất phát từ các hacker nước ngoài.
Khi thực hiện cuộc điều tra này thì trang web của Câu lạc bộ Doanh nhân Bình Định tại thành phố Hồ Chí Minh (www.doanhnhanbinhdinhsg.org) đã bị một nhóm hacker Thổ Nhĩ Kỳ có tên ZoRRoKiN tấn công và thay đổi giao diện (deface). Tình trạng này được ghi nhận từ ngày 6/2/2016 nhưng đến tận hôm nay (13/2/2016) đã là 1 tuần lễ nhưng không thấy khắc phục.
Tiếp tục theo dấu hồ sơ ghi nhận các cuộc tấn tông trên trang web Zone-H thì phát hiện thêm có nhiều trang web của một số công ty của tỉnh cũng bị hacker tấn công như: Công ty gạch Tuy Nen, Công ty xổ số, Công ty Nhật Gia Linh, Giáo hội Phật giáo tỉnh Bình Định.
Nhìn trong bản ghi dấu hồ sơ bạn có thể dễ thấy không những các website công ty mà còn có website của các sở ban ngành. Rất may là các trang web này đều đã được khắc phục (xóa bỏ các tập tin do hacker tải lên).
Mạng Bình Định đã thử tìm hiểu thì các website đều bị khai thác từ những lỗ hổng bảo mật. Có những website bị tấn công là do máy chủ hệ thống lưu trữ bị khai thác (local hack), còn có những hệ thống bị khai thác từ chính lỗi lập trình của website.
Những website bị tấn công do hệ thống máy chủ lưu trữ bị khai thác có thể nguyên nhân do 1 trang web nằm cùng hệ thống bị khai thác và khi hacker xâm nhập đã cài lại backdoor và từ đó mở rộng khai thác ra các website khác nằm cùng một hệ thống. Với những website này thì giải pháp duy nhất là báo cáo với đơn vị chủ quản máy chủ lưu trữ để họ kiểm tra hệ thống còn nếu không thì nên lựa chọn một nhà cung cấp dịch vụ lưu trữ tốt và bảo mật.
Các website dính lỗi bảo mật thì thấy rằng đa số các website Bình Định bị tấn công đều dính lỗi SQL Injection. Khi đã phát hiện lỗi thì không quá khó để hacker có thể khai thác chiếm quyền quản trị.
Theo tìm hiểu các công ty thiết kế website trên địa bàn tỉnh đều có xu hướng là xây dựng mã nguồn gốc rồi từ đó nhân ra thành nhiều website và chỉ cần thay đổi giao diện cho đúng nhu cầu khách hàng. Việc này giúp các công ty tiết kiệm được thời gian và chi phí tuy nhiên nếu xảy ra lỗi bảo mật thì nguy cơ một loạt các website bị khai thác là điều đã xảy ra. Khi Mạng Bình Định kiểm tra trên các website dùng chung mã nguồn với các website bị tấn công thì cũng khai thác thành công với lỗi tương tự.
Theo nhận xét khách quan của Mạng Bình Định thì dường như các cá nhân hay tổ chức có website đều chưa có kiến thức về bảo mật và họ giao phó toàn bộ trang website của mình cho các công ty thiết kế mà họ chọn thuê dịch vụ. Khi phát hiện ra tấn công thì họ sẽ báo để bên thiết kế sửa lại và sửa lại ở đây chỉ đơn giản là xóa bỏ các tập tin do hacker tải lên chứ không sửa lỗi hoàn toàn (chỉnh sửa lại mã nguồn để loại bỏ các lỗ hổng). Chính vì lẽ đó mà có nhiều trang web bị tấn công đi tấn công lại nhiều lần mà vẫn chưa có giải pháp khắc phục.
Điểm mặt một số website đang có lỗi bảo mật và có thể bị khai thác:
– Chuyên trang tuyển sinh Đại học Quang Trung
– Công ty TNHH Xổ số kiến thiết Bình Định
– Giáo hội Phật giáo tỉnh Bình Định
– Công ty CP Vật tư kỹ thuật nông nghiệp Bình Định
– Xí nghiệp xe buýt Quy Nhơn
Bài viết này được Mạng Bình Định độc lập thực hiện và tổng hợp thông tin từ nhiều nguồn. Mạng Bình Định chỉ thực hiện thao tác kiểm tra phát hiện lỗi chứ không trực tiếp khai thác và xâm nhập hệ thống. Bài viết được chia sẻ với mục đích cảnh báo và nâng cao nhận thức về sự nguy hiểm của các lỗ hổng bảo mật chứ không nhằm mục đích đe dọa hoặc phá hoại hệ thống. Mạng Bình Định không chịu trách nhiệm về các hành động không phải do thành viên Mạng Bình Định thực hiện. Mạng Bình Định sẵn sàng tư vấn cũng như hỗ trợ cho các tổ chức, cá nhân trong vấn đề bảo mật.
Huỳnh Mai Anh Kiệt
