Trang chủ Tản mạn Nhiều website của Bình Định mắc lỗi bảo mật nghiêm trọng

Nhiều website của Bình Định mắc lỗi bảo mật nghiêm trọng

Hiện nay nhiều cơ quan, tổ chức doanh nghiệp trên địa bàn tỉnh Bình Định đã có cho mình những website để quảng cáo về đơn vị lên môi trường internet. Đây là tính hiệu vui khi các doanh nghiệp đã hiểu rõ tầm quan trọng của internet trong việc phát triển của mình. Tuy nhiên đi cùng với sự phát triển ấy vẫn còn nhiều vấn đề tồn tại. Một trong những vấn đề quan trong là vấn đề liên quan đến bảo mật.

Người viết bài đã thực hiện việc kiểm tra trên một số website của Bình Định và phát hiện ra có rất nhiều website của Bình Định mắc lỗi bảo mật nghiêm trọng và có thể bị tin tặc tấn công bất cứ lúc nào.

Một trong những lỗi bảo mật có rất nhiều trang gặp phải là lỗi SQL Injection. Đây là một lỗi rất cơ bản nhưng có thể dẫn tới hậu quả nghiêm trọng. SQL Injection là một kỹ thuật cho phép kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để tiêm vào và thi hành các câu lệnh SQL bất hợp pháp.

Điểm mặt một số trang web đang mắc phải lỗi này gồm có:

Khai thác lỗi trên trang web Công ty TNHH xổ số kiến thiết Bình Định làm lộ tài khoản quản trị
Khai thác lỗi trên trang web Công ty TNHH xổ số kiến thiết Bình Định làm lộ tài khoản quản trị

Chỉ với một vài thao tác đơn giản tài khoản quản trị trang web lộ ra. Hacker có thể kết hợp với một số công cụ giải mã để lấy được mật khẩu và với thông tin có được hacker có thể đăng nhập vào trang quản trị là coi như nắm toàn quyền trang web.

Lại có một số trang web khác người lập trình quên xét quyền cho các tập tin quản lý hoặc tải dữ liệu lên máy chủ nên ai cũng có thể truy xuất vào hosting lưu trữ.

Trang quản lý các tập tin của một trang web không được xét quyền nên ai cũng có thể truy xuất và thao tác

Trong khi đó có một số trang web sử dụng các mã nguồn mở như Joomla, WordPress để tạo trang web tuy nhiên nó thiếu đi sự cập nhật cần thiết nên nhiều trang web vẫn sử dụng những phiên bản cũ chứa lỗi bảo mật nghiêm trọng đã được công bố trước đó nên ai cũng dễ dàng khai thác.

Theo thống kê trên trang web Zone-H thì có rất nhiều trang web của tỉnh Bình Định bị tấn công trong thời gian vừa qua. Và rất nhiều trong số đó bị khai thác từ chính những lỗi bảo mật đã nêu ra ở trên. Không chỉ riêng gì các trang web của các tổ chức, cá nhân mà còn có cả các cơ quan công quyền.

Một số trang web của tỉnh Bình Định bị hacker tấn công được liệt kê trên Zone-H

Theo nhận xét khách quan thì dường như các cá nhân hay tổ chức có website đều chưa có kiến thức về bảo mật và họ giao phó toàn bộ trang website của mình cho các công ty thiết kế mà họ chọn thuê dịch vụ. Khi phát hiện ra trang web của mình bị tấn công thì họ sẽ báo để bên thiết kế sửa lại và sửa lại ở đây chỉ đơn giản là xóa bỏ các tập tin do hacker tải lên chứ không sửa lỗi hoàn toàn là chỉnh sửa lại mã nguồn để loại bỏ các lỗ hổng. Chính vì lẽ đó mà có nhiều trang web bị tấn công đi tấn công lại nhiều lần mà vẫn chưa có giải pháp khắc phục. Có một số công ty thiết kế web chọn giải pháp tự xây dựng một mã nguồn riêng rồi từ đó sử dụng cho tất cả các khách hàng. Và với những mã nguồn riêng tự xây dựng như vậy thì thường gặp phải các lỗi như SQL Injection, xét quyền các tập tin quan trọng. Vì nhiều trang web sử dụng chung một mã nguồn nên khi một trang web bị phát hiện lỗ hổng thì rất nhiều trang web khác cùng dùng chung mã nguồn cũng bị rơi vào tình trạng nguy hiểm.

Trên đây chỉ là những lỗi bảo mật phát sinh từ chính trang web ngoài ra còn có những lỗi bảo mật phát sinh từ hệ thống máy chủ lưu trữ hoặc từ website khác nằm cùng hệ thống. Từ đây các website cũng có thể bị tấn công thông qua các lỗi nằm ngoài kiểm soát này. Ngoài những lỗi bảo mật thì các website cũng có khả năng bị tấn công từ chối dịch vụ (DDoS).

Ngày nay internet đang trở thành một môi trường kinh doanh đầy hứa hẹn. Rất nhiều doanh nghiệp của Bình Định đã biết được sự quan trọng trong việc xây dựng thương hiệu của mình trên internet thông qua các website. Sự phát triển đó kéo theo nhiều vấn đề bảo mật mà các tổ chức, doanh nghiệp phải chú ý. Các tổ chức doanh nghiệp nên nâng cao sự hiểu biết của mình về vấn đề bảo mật. Ngay từ lúc bắt tay vào xây dựng hệ thống website nên lựa chọn các đơn vị thiết kế web cũng như nhà cung cấp dịch vụ uy tín và có đủ trình độ để hỗ trợ khách hàng các vấn đề phát sinh.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

Giới thiệu một số công nghệ, dịch vụ mà Hura Apps đang dùng cho mô hình SaaS

Hura Apps là nhóm phát triển các ứng dụng web hỗ trợ cho nền tảng Shopify. Hura Apps hoạt động theo mô hình SaaS....

Hành trình kiếm 500 triệu/tháng từ việc xuất bản ứng dụng lên Shopify App Store

Đây là câu chuyện của một lập trình viên người Pháp có tên Axel Hardy được chính anh chia sẻ trên Twitter của mình....

BẠN XEM CHƯA

Thiết kế của iPhone 7

Chắc sẽ còn một thời gian nữa thì Apple mới chính thức tung ra iPhone 7. Tuy nhiên người dùng khắp thế giới đã...

Google Adsense sẽ hỗ trợ thanh toán qua PayPal, PayOneer và TransferWise?

Google đã có thông báo rằng sẽ ngưng thanh toán qua Western Union từ năm 2021. Và mới đây trong một email gửi đến...

Mang không khí giáng sinh lên thanh Taskbar

Giáng sinh đang đến gần và bạn muốn máy tính của mình có một chút gì đó giáng sinh mà không muốn cầu kỳ...

Nhìn nhầm

Chiều đi ngoài đường gặp người quen nhưng vì xa quá không tiện chào hỏi nên khi về lên Facebook gặp bay vào nói...

Biến máy tính cá nhân thành trung tâm giải trí số quá đơn giản

Hầu như các thiết bị giải trí số đều trang bị cho mình những trình quản lý media chuyên nghiệp. Nếu bạn không có...