Trang chủ Tản mạn Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Nhiều website Bình Định bị tấn công trong 3 tháng gần đây

Mạng Bình Định đã thực hiện một cuộc điều tra nhỏ về tình hình bảo mật của các trang web Bình Định và phát hiện rằng trong 3 tháng gần đây (cuối 2015 và đầu 2016) nhiều trang web của Bình Định bị tấn công. Các cuộc tấn công này đều xuất phát từ các hacker nước ngoài.

Khi thực hiện cuộc điều tra này thì trang web của Câu lạc bộ Doanh nhân Bình Định tại thành phố Hồ Chí Minh (www.doanhnhanbinhdinhsg.org) đã bị một nhóm hacker Thổ Nhĩ Kỳ có tên ZoRRoKiN tấn công và thay đổi giao diện (deface). Tình trạng này được ghi nhận từ ngày 6/2/2016 nhưng đến tận hôm nay (13/2/2016) đã là 1 tuần lễ nhưng không thấy khắc phục.

Giao diện trang web đã bị thay đổi
Giao diện trang web đã bị thay đổi

Tiếp tục theo dấu hồ sơ ghi nhận các cuộc tấn tông trên trang web Zone-H thì phát hiện thêm có nhiều trang web của một số công ty của tỉnh cũng bị hacker tấn công như: Công ty gạch Tuy Nen, Công ty xổ số, Công ty Nhật Gia Linh, Giáo hội Phật giáo tỉnh Bình Định.

hack-binhdinh-2

Nhìn trong bản ghi dấu hồ sơ bạn có thể dễ thấy không những các website công ty mà còn có website của các sở ban ngành. Rất may là các trang web này đều đã được khắc phục (xóa bỏ các tập tin do hacker tải lên).

Mạng Bình Định đã thử tìm hiểu thì các website đều bị khai thác từ những lỗ hổng bảo mật. Có những website bị tấn công là do máy chủ hệ thống lưu trữ bị khai thác (local hack), còn có những hệ thống bị khai thác từ chính lỗi lập trình của website.

Những website bị tấn công do hệ thống máy chủ lưu trữ bị khai thác có thể nguyên nhân do 1 trang web nằm cùng hệ thống bị khai thác và khi hacker xâm nhập đã cài lại backdoor và từ đó mở rộng khai thác ra các website khác nằm cùng một hệ thống. Với những website này thì giải pháp duy nhất là báo cáo với đơn vị chủ quản máy chủ lưu trữ để họ kiểm tra hệ thống còn nếu không thì nên lựa chọn một nhà cung cấp dịch vụ lưu trữ tốt và bảo mật.

Các website dính lỗi bảo mật thì thấy rằng đa số các website Bình Định bị tấn công đều dính lỗi SQL Injection. Khi đã phát hiện lỗi thì không quá khó để hacker có thể khai thác chiếm quyền quản trị.

Theo tìm hiểu các công ty thiết kế website trên địa bàn tỉnh đều có xu hướng là xây dựng mã nguồn gốc rồi từ đó nhân ra thành nhiều website và chỉ cần thay đổi giao diện cho đúng nhu cầu khách hàng. Việc này giúp các công ty tiết kiệm được thời gian và chi phí tuy nhiên nếu xảy ra lỗi bảo mật thì nguy cơ một loạt các website bị khai thác là điều đã xảy ra. Khi Mạng Bình Định kiểm tra trên các website dùng chung mã nguồn với các website bị tấn công thì cũng khai thác thành công với lỗi tương tự.

Theo nhận xét khách quan của Mạng Bình Định thì dường như các cá nhân hay tổ chức có website đều chưa có kiến thức về bảo mật và họ giao phó toàn bộ trang website của mình cho các công ty thiết kế mà họ chọn thuê dịch vụ. Khi phát hiện ra tấn công thì họ sẽ báo để bên thiết kế sửa lại và sửa lại ở đây chỉ đơn giản là xóa bỏ các tập tin do hacker tải lên chứ không sửa lỗi hoàn toàn (chỉnh sửa lại mã nguồn để loại bỏ các lỗ hổng). Chính vì lẽ đó mà có nhiều trang web bị tấn công đi tấn công lại nhiều lần mà vẫn chưa có giải pháp khắc phục.

Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định
Lỗi bảo mật vẫn tồn tại trên website của Công ty TNHH Xổ số kiến thiết Bình Định

Điểm mặt một số website đang có lỗi bảo mật và có thể bị khai thác:

– Chuyên trang tuyển sinh Đại học Quang Trung
– Công ty TNHH Xổ số kiến thiết Bình Định
– Giáo hội Phật giáo tỉnh Bình Định
– Công ty CP Vật tư kỹ thuật nông nghiệp Bình Định
– Xí nghiệp xe buýt Quy Nhơn

Bài viết này được Mạng Bình Định độc lập thực hiện và tổng hợp thông tin từ nhiều nguồn. Mạng Bình Định chỉ thực hiện thao tác kiểm tra phát hiện lỗi chứ không trực tiếp khai thác và xâm nhập hệ thống. Bài viết được chia sẻ với mục đích cảnh báo và nâng cao nhận thức về sự nguy hiểm của các lỗ hổng bảo mật chứ không nhằm mục đích đe dọa hoặc phá hoại hệ thống. Mạng Bình Định không chịu trách nhiệm về các hành động không phải do thành viên Mạng Bình Định thực hiện. Mạng Bình Định sẵn sàng tư vấn cũng như hỗ trợ cho các tổ chức, cá nhân trong vấn đề bảo mật.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

10 lời đồn sai về Covid-19

1. Ai nhiễm Covid-19 sẽ chết - Tỉ lệ tử vong hiện nay khoảng 3.4%. Người càng lớn tuổi tỉ lệ tử vong sẽ cao...

BẠN XEM CHƯA

Battle Realms

Battle Realms là game được phát hành vào năm 2001 bởi hãng Ubisoft và là sự kết hợp hoàn hảo giữa game giải trí...

Vẻ đẹp người chạy marathon về chót

Mỗi khi có dịp tới xem một cuộc chạy marathon, tôi thường không quan tâm lắm tới người vô địch và liệu anh ta...

Con trai nghị sĩ của Nga bị kết án tại Mỹ vì hành động ăn cắp 2.9 triệu thẻ tín dụng

Roman Seleznev (32 tuổi), con trai một thành viên của Nghị viện Nga - Nghị sĩ Valery Seleznev vị bắt vào năm 2014 khi...

Hacker rao bán 65 triệu mật khẩu người dùng Tumblr

Đầu tháng 5 vừa qua Tumblr tiết lộ rằng một bên thứ ba đã có được quyền truy cập vào các địa chỉ email...

Lấy danh sách đĩa cục bộ (local drive) trong C#

Bài viết này mình sẽ hướng dẫn bạn cách lấy danh sách tất cả các ổ đĩa cục bộ bằng DataGridView với C#. Đây...