|
|
Cụ thể, qua một trang Facebook có tên gọi là "Anonymous Malaysia", nhóm tin tặc đã công bố chi tiết địa chỉ của hơn 50 trang web tại Việt Nam đang bị tấn công và nói "sẽ tiếp tục mở rộng việc tấn công".
Trong số trang web bị tấn công, chiếm số nhiều là những trang web giáo dục, trang thuộc sở xây dựng, trang của một số doanh nghiệp,...
Trao đổi với Thanh Niên Online, anh Trần Quang Chiến, quản trị trang bảo mật securitydaily, cho biết tính đến 11 giờ sáng 10.12, vẫn còn nhiều trang web trong tình trạng thay đổi giao diện trang chủ, với nội dung hiển thị được ghi nhận là do một nhóm tin tặc của Malaysia thực hiện.
|
|
Theo ông Chiến, hầu hết các website bị tấn công đều chạy trên nền tảng Drupal. Nhóm hacker có thể đã khai thác một số lỗ hổng nguy hiểm nằm trong nền tảng Drupal đã được công bố trong năm nay mà các quản trị website chưa cập nhật bản vá. Tuy nhiên, lỗ hổng cũng có thể nằm trong các module của bên thứ 3 mà các quản trị của các website này đã cài đặt.
Để an toàn, người quản trị trang web (đặc biệt là những trang web đang chạy nền tảng Drupal, Joomla, wordpress) nên thực hiện cập nhật lên phiên bản mới nhất cho các nền tảng đang sử dụng, cần tăng cường độ mạnh của mật khẩu quản trị, cấu hình tắt các dịch vụ, module, plugin không cần thiết.
Theo ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu An ninh mạng của Bkav, đến 18 giờ hôm nay đã có hơn 20 trong số 53 trang website bị tấn công đã được khắc phục và hoạt động trở lại bình thường.
Cũng theo ông Sơn, hiện Anonymous Malaysia mới chỉ dừng lại ở việc tấn công thay đổi giao diện, nhưng không loại trừ khả năng hacker có thể tiến hành những hoạt động nguy hiểm hơn. Hiện Bkav đã gửi cảnh báo và hướng dẫn khắc phục đến đơn vị chủ quản của các trang website bị Anonymous Malaysia tấn công. Song song đó, Bkav cũng đang thực hiện rà soát các trang web ở Việt Nam sử dụng Drupal phiên bản cũ, kiểm tra sự tồn tại của lỗ hổng và sẽ gửi cảnh báo nếu cần thiết.
|
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, việc hơn 50 trang web tại Việt Nam đang bị tấn công không loại trừ khả năng là nhằm "đáp trả" lại việc trang web của Liên đoàn bóng đá Malaysia (FAM) bị tấn công vào ngày 8.12, với nội dung tấn công được ghi lại bằng những dòng tin nhắn tiếng Việt. "Tuy nhiên, dù là như thế nào thì việc hacker tấn công qua lại giữa các trang web là hành vi trái pháp luật. Vì thế, theo tôi các hacker nên kiềm chế hành động của mình trước khi mọi chuyện đi quá xa", ông Tuấn Anh cho biết thêm. |
Thành Luân
(Ảnh chụp màn hình)
>> Tin tặc gửi email đe dọa nhân viên Sony
>> Trang FAM bị tấn công: Hacker 'bên thứ ba' ra tay để gây rối?
Bình luận (0)