WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Khai thác lỗ hổng cũ, tin tặc Trung Quốc tấn công nhiều website Việt Nam
Dịp Quốc khánh vừa qua, khoảng 450 website của Việt Nam đã bị tin tặc Trung Quốc tấn công làm tê liệt. Theo phân tích của Bkav, tin tặc đã khai thác lỗ hổng trong phương thức PUT của WebDAV, tương tự như vụ tấn công vào hơn 200 website hồi tháng 5 cũng từ hacker Trung Quốc. Số lượng website bị tấn công tăng so với ngày thường nhưng số server bị tấn công không tăng do nhiều website nằm trên cùng 1 server.
Lần này, hai nhóm tin tặc 1937cn và Sky-Eye đã tấn công chiếm quyền điều khiển và thay đổi giao diện của hơn 450 website Việt Nam. Phần lớn trong số này là các website nhỏ, có mức độ an ninh yếu. Số lượng website tuy nhiều, nhưng chỉ nằm trên khoảng 80 server vật lý khác nhau, do vậy khi 1 website bị tấn công, thì các website khác trên cùng server đó cũng bị ảnh hưởng. Tính trung bình, số server bị tấn công trong các ngày này cũng tương đương như các các ngày bình thường (khoảng 30 server/ngày).
Ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu an ninh mạng của Bkav, cho biết: “Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV”.
Bkav
Ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu an ninh mạng của Bkav, cho biết: “Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV”.
Bkav
Chỉnh sửa lần cuối bởi người điều hành: