15/05/2014 12:17

Hack websites VN: Khôi phục 120 trang, cảnh báo tiếp 173 trang

Theo khảo sát của CMC Infosec trong ngày 14-5-2014, trong số các website bị hacker Trung Quốc tấn công, khoảng 120 websites đã bước đầu khôi phục trở lại. Trong 2 ngày 13 và 14-5, SecurityDaily đã cảnh báo thêm 173 websites Việt Nam có lỗ hổng bảo mật, có thể tạo cơ hội cho tin tặc Trung Quốc tiếp tục tấn công.

Đại diện CMC Infosec cho biết trong ngày 14-5-2014, CMC Infosec đã thực hiện kiểm tra ngẫu nhiên 200 websites tại Việt Nam bị tấn công. Kết quả sơ bộ cho thấy có khoảng 120 websites bước đầu được khôi phục để đi vào hoạt động trở lại. Tuy nhiên, điều đó không đồng nghĩa với việc những trang này đã được khắc phục hoàn toàn bởi có khả năng vẫn còn tồn tại nhiều lỗ hổng bảo mật khác mà tin tặc có thể khai thác. Một lần nữa CMC Infosec khuyến nghị các cơ quan Nhà nước, tổ chức và doanh nghiệp cần kiểm tra rà soát lại toàn bộ hệ thống bảo mật và thường xuyên sao lưu dữ liệu trong thời điểm này.

Ông Trần Quang Chiến, đại diện SecurityDaily cũng lưu ý hiện vẫn có tới hàng trăm websites quan trọng của Việt Nam đang tồn tại lỗ hổng bảo mật, có thể dễ dàng tạo cơ hội cho tin tặc Trung Quốc tấn công.

"Ngày 13-5-2014, SecurityDaily đã cảnh báo 83 websites của các cơ quan chính phủ, doanh nghiệp Việt Nam bao gồm website của chính phủ, website của cơ quan giáo dục, các tổ chức, doanh nghiệp như 24h, VTC.vn... Trong sáng 14-5, SecurityDaily cảnh báo thêm 90 websites của các cơ quan chính phủ, tổ chức, cá nhân khác. SecurityDaily đã liên hệ với cơ quan chức năng của Bộ Công an để thực hiện biện pháp cảnh báo tới các đơn vị chủ quản websites về những nguy cơ mất an toàn thông tin", ông Trần Quang Chiến chia sẻ với ICTnews.

Hacker Trung Quốc sẽ có thể tiếp tục tấn công thêm nhiều website của Việt Nam. Ảnh minh họa. Nguồn: Internet.

Ước tính đến sáng 14-5-2014, số lượng websites Việt Nam bị hacker Trung Quốc tấn công đã được các chuyên gia an ninh mạng công bố rõ địa chỉ tiếp tục tăng lên con số gần 300, cao hơn nhiều so với con số 102 từng được công bố ngày 9-5-2014.

Rất nhiều websites của Việt Nam bị hack cùng một kiểu, thay đổi giao diện, để lại lời nhắn hoàn toàn giống nhau. Theo thông tin mà SecurityDaily thu thập được, lỗi mà các hacker Trung Quốc khai thác chủ yếu liên quan tới việc sử dụng FCKEditor (một trình soạn thảo văn bản mã nguồn mở) và lỗi nằm trong dịch vụ WebDAV. Với 2 lỗi này, hacker có các robot (là các chương trình khai thác lỗ hổng tự động) để tấn công hàng loạt websites của Việt Nam.

"Hiện một số websites, diễn đàn của Trung Quốc đã cấm truy cập đến từ Việt Nam, có lẽ các hacker Trung Quốc đã chuyển sang hình thức tấn công âm thầm", ông Trần Quang Chiến cho biết thêm.

Để hỗ trợ cộng đồng giảm thiểu rủi ro từ nguy cơ bị tin tặc Trung Quốc tấn công, mới đây, SecurityDaily đã lập nhóm hỗ trợ các quản trị websites khắc phục lỗ hổng trên các websites bị hacker, tiến hành kiểm tra, đánh giá bảo mật cho các websites; cập nhật số điện thoại đường dây nóng để hỗ trợ khi có sự cố xảy ra.

Theo Xuân Bách (ICTnews)