Trang chủ Tản mạn Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Mạng Bình Định đã thực hiện một cuộc điều tra nhỏ về tình hình bảo mật của các trang web Bình Định và phát hiện rằng trong 3 tháng gần đây (cuối 2015 và đầu 2016) nhiều trang web của Bình Định bị tấn công. Các cuộc tấn công này đều xuất phát từ các hacker nước ngoài.

Khi thực hiện cuộc điều tra này thì trang web của Câu lạc bộ Doanh nhân Bình Định tại thành phố Hồ Chí Minh (www.doanhnhanbinhdinhsg.org) đã bị một nhóm hacker Thổ Nhĩ Kỳ có tên ZoRRoKiN tấn công và thay đổi giao diện (deface). Tình trạng này được ghi nhận từ ngày 6/2/2016 nhưng đến tận hôm nay (13/2/2016) đã là 1 tuần lễ nhưng không thấy khắc phục.

Giao diện trang web đã bị thay đổi
Giao diện trang web đã bị thay đổi

Tiếp tục theo dấu hồ sơ ghi nhận các cuộc tấn tông trên trang web Zone-H thì phát hiện thêm có nhiều trang web của một số công ty của tỉnh cũng bị hacker tấn công như: Công ty gạch Tuy Nen, Công ty xổ số, Công ty Nhật Gia Linh, Giáo hội Phật giáo tỉnh Bình Định.

hack-binhdinh-2

Nhìn trong bản ghi dấu hồ sơ bạn có thể dễ thấy không những các website công ty mà còn có website của các sở ban ngành. Rất may là các trang web này đều đã được khắc phục (xóa bỏ các tập tin do hacker tải lên).

Mạng Bình Định đã thử tìm hiểu thì các website đều bị khai thác từ những lỗ hổng bảo mật. Có những website bị tấn công là do máy chủ hệ thống lưu trữ bị khai thác (local hack), còn có những hệ thống bị khai thác từ chính lỗi lập trình của website.

Những website bị tấn công do hệ thống máy chủ lưu trữ bị khai thác có thể nguyên nhân do 1 trang web nằm cùng hệ thống bị khai thác và khi hacker xâm nhập đã cài lại backdoor và từ đó mở rộng khai thác ra các website khác nằm cùng một hệ thống. Với những website này thì giải pháp duy nhất là báo cáo với đơn vị chủ quản máy chủ lưu trữ để họ kiểm tra hệ thống còn nếu không thì nên lựa chọn một nhà cung cấp dịch vụ lưu trữ tốt và bảo mật.

Các website dính lỗi bảo mật thì thấy rằng đa số các website Bình Định bị tấn công đều dính lỗi SQL Injection. Khi đã phát hiện lỗi thì không quá khó để hacker có thể khai thác chiếm quyền quản trị.

Theo tìm hiểu các công ty thiết kế website trên địa bàn tỉnh đều có xu hướng là xây dựng mã nguồn gốc rồi từ đó nhân ra thành nhiều website và chỉ cần thay đổi giao diện cho đúng nhu cầu khách hàng. Việc này giúp các công ty tiết kiệm được thời gian và chi phí tuy nhiên nếu xảy ra lỗi bảo mật thì nguy cơ một loạt các website bị khai thác là điều đã xảy ra. Khi Mạng Bình Định kiểm tra trên các website dùng chung mã nguồn với các website bị tấn công thì cũng khai thác thành công với lỗi tương tự.

Theo nhận xét khách quan của Mạng Bình Định thì dường như các cá nhân hay tổ chức có website đều chưa có kiến thức về bảo mật và họ giao phó toàn bộ trang website của mình cho các công ty thiết kế mà họ chọn thuê dịch vụ. Khi phát hiện ra tấn công thì họ sẽ báo để bên thiết kế sửa lại và sửa lại ở đây chỉ đơn giản là xóa bỏ các tập tin do hacker tải lên chứ không sửa lỗi hoàn toàn (chỉnh sửa lại mã nguồn để loại bỏ các lỗ hổng). Chính vì lẽ đó mà có nhiều trang web bị tấn công đi tấn công lại nhiều lần mà vẫn chưa có giải pháp khắc phục.

Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định
Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định

Điểm mặt một số website đang có lỗi bảo mật và có thể bị khai thác:

– Chuyên trang tuyển sinh Đại học Quang Trung
– Công ty TNHH Xổ số kiến thiết Bình Định
– Giáo hội Phật giáo tỉnh Bình Định
– Công ty CP Vật tư kỹ thuật nông nghiệp Bình Định
– Xí nghiệp xe buýt Quy Nhơn

Bài viết này được Mạng Bình Định độc lập thực hiện và tổng hợp thông tin từ nhiều nguồn. Mạng Bình Định chỉ thực hiện thao tác kiểm tra phát hiện lỗi chứ không trực tiếp khai thác và xâm nhập hệ thống. Bài viết được chia sẻ với mục đích cảnh báo và nâng cao nhận thức về sự nguy hiểm của các lỗ hổng bảo mật chứ không nhằm mục đích đe dọa hoặc phá hoại hệ thống. Mạng Bình Định không chịu trách nhiệm về các hành động không phải do thành viên Mạng Bình Định thực hiện. Mạng Bình Định sẵn sàng tư vấn cũng như hỗ trợ cho các tổ chức, cá nhân trong vấn đề bảo mật.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tải video ngắn Facebook Reel miễn phí

Facebook Reels là tính năng video ngắn mới của Facebook. Nếu bạn muốn tải những video ngắn này của mọi người thì bạn có...

Lập Trình Viên 25 Tuổi Kiếm Được $30.000 Mỗi Tháng Từ Các Ứng Dụng Shopify

Mat De Sousa là một doanh nhân Pháp, anh là người đứng sau 2 ứng dụng Shopify là Wide Bundles và WideReview do chính...

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

BẠN XEM CHƯA

USBLogView – Theo dõi các kết nối qua cổng USB

Bạn muốn theo dõi các kết nối qua cổng USB và giải pháp cho bạn là sử dụng tiện ích mang tên USBLogView. USBLogView là...

Qua mặt Youtube khi bắt xác nhận tuổi mới được xem video

Youtube đang là trang web chia sẻ video lớn nhất thế giới hiện nay. Video upload lên đây chứa nhiều nội dung và dĩ...

Bàn trước bàn sau

Tôi ngồi ngay sau bạn Cách chỉ một mặt bàn Mỗi khi lưng bạn dựa Mùi tóc lại bay ngang Tôi mong bạn lên bảng Để được ngắm bạn...

Luyện và thi tốt nghiệp THPT Quốc gia trực tuyến

Lại một mùa thi nữa lại về, các bạn học sinh lớp 12 sắp bước vào kỳ thi cam go, đó là tốt nghiệp...

Điều khiển nhiều máy tính chỉ với một bàn phím và một con chuột

Bạn có nhiều máy tính nhưng chỉ có duy nhất một bàn phím và một con chuột. Theo lẽ thông thường để sử dụng...