sunny
VIP Members
-
30/06/2014
-
870
-
1.849 bài viết
Website nhà mạng Indochina Telecom vừa ra mắt đã bị hack
Mình vừa nhận được thông tin, Website của Indochina Telecom, nhà mạng thứ 6 ở Việt Nam vừa ra mắt hôm nay đã bị hack.
Cụ thể khi người dùng truy cập vào itelecom.vn thì hiện lên giao diện với dòng chữ: Hacked by X-Groups.Tuy nhiên, cũng không loại trừ khả năng là ai đó cố tình đổ tội cho nhóm Hacker này. Đây là dấu hiện cho thấy website đã bị deface, một kiểu tấn công Website thông qua một lỗ hổng nào đó của website thay đổi một phần hoặc toàn bộ giao diện của website của nạn nhân.
Thông qua lỗ hổng này, kẻ xấu có thể sửa đổi được mã nguồn, thay đổi nội dung hiện thị của website, thường là "Hacked by + nickname" để khẳng định là mình đã hack được trang web, một kiểu đánh dấu chủ quyền.
Website bị tấn công có tên miền http://itelecom.vn đang sử dụng hệ thống quản trị nội dung (CMS) mã nguồn mở Wordpress trên nền tảng ngôn ngữ PHP 5.6.37 có tùy biến lại. Có rất nhiều kịch bản tấn công dẫn tới việc có thể thay đổi giao diện website.Có thể là kẻ xấu đã chiếm được tài khoản Admin của trang web và thay đổi nội dung bài đăng hoặc lợi dụng các lỗ hổng của website cho phép thay đổi nội dung bài đăng như SQL injection...Ngoài ra còn một nguyên nhân nguy hiểm hơn là chiếm quyền kiểm soát server và sửa đổi trực tiếp mã nguồn. Các lỗ hổng này có thể đến từ việc đội phát triển code các thành phần xử lý, cấu hình hệ thống thiếu an toàn hoặc từ hệ thống quản trị nội dung Wordpress mà website sử dụng có chứa lỗ hổng.
Hiện tại khi truy cập, website của Indochina Telecom đã hiện thị: HE THONG DANG DUOC CAP NHAT
Indochina Telecom là gì: Theo thông tin từ Công ty CP Đông Dương Telecom, Indochina Telecom là doanh nghiệp vừa chính thức ra mắt mạng di động thứ 6 tại thị trường với đầu số 087. Đông Dương Telecom đã kết hợp với VinaPhone để dùng chung hạ tầng. Đông Dương Telecom sẽ là nhà mạng đầu tiên triển khai mô hình mạng di động ảo.
Đây là mô hình mạng di động dùng chung tài nguyên tần số đầu tiên được phép triển khai tại Việt Nam gọi là di động ảo hay còn gọi là mạng viễn thông di động mặt đất không có tần số (Mobile Virtual Network Operator - MVNO)
Tìm hiểu thêm về deface trên WhiteHat: https://whitehat.vn/threads/tim-hie...n-cong-website-cua-cac-san-bay-viet-nam.8361/
Có vi phạm pháp luật?
Luật pháp quy định khá rõ hành vi tấn công vào Website như trên là vi pham pháp luật, cụ thể:
Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác
1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm.
Cách phòng chống tấn công Website
Có khá nhiều cách để phòng chống tấn công vào các Website, ngoài việc sử dụng các thiết bị bảo vệ như Firewall, các quản trị hệ thống cần thường xuyên update bản mới nhất của nền tảng sử dụng và định kỳ đánh giá kiểm tra an ninh các website.
Thông qua lỗ hổng này, kẻ xấu có thể sửa đổi được mã nguồn, thay đổi nội dung hiện thị của website, thường là "Hacked by + nickname" để khẳng định là mình đã hack được trang web, một kiểu đánh dấu chủ quyền.
Website bị tấn công có tên miền http://itelecom.vn đang sử dụng hệ thống quản trị nội dung (CMS) mã nguồn mở Wordpress trên nền tảng ngôn ngữ PHP 5.6.37 có tùy biến lại. Có rất nhiều kịch bản tấn công dẫn tới việc có thể thay đổi giao diện website.Có thể là kẻ xấu đã chiếm được tài khoản Admin của trang web và thay đổi nội dung bài đăng hoặc lợi dụng các lỗ hổng của website cho phép thay đổi nội dung bài đăng như SQL injection...Ngoài ra còn một nguyên nhân nguy hiểm hơn là chiếm quyền kiểm soát server và sửa đổi trực tiếp mã nguồn. Các lỗ hổng này có thể đến từ việc đội phát triển code các thành phần xử lý, cấu hình hệ thống thiếu an toàn hoặc từ hệ thống quản trị nội dung Wordpress mà website sử dụng có chứa lỗ hổng.
Hiện tại khi truy cập, website của Indochina Telecom đã hiện thị: HE THONG DANG DUOC CAP NHAT
Indochina Telecom là gì: Theo thông tin từ Công ty CP Đông Dương Telecom, Indochina Telecom là doanh nghiệp vừa chính thức ra mắt mạng di động thứ 6 tại thị trường với đầu số 087. Đông Dương Telecom đã kết hợp với VinaPhone để dùng chung hạ tầng. Đông Dương Telecom sẽ là nhà mạng đầu tiên triển khai mô hình mạng di động ảo.
Đây là mô hình mạng di động dùng chung tài nguyên tần số đầu tiên được phép triển khai tại Việt Nam gọi là di động ảo hay còn gọi là mạng viễn thông di động mặt đất không có tần số (Mobile Virtual Network Operator - MVNO)
Tìm hiểu thêm về deface trên WhiteHat: https://whitehat.vn/threads/tim-hie...n-cong-website-cua-cac-san-bay-viet-nam.8361/
Có vi phạm pháp luật?
Luật pháp quy định khá rõ hành vi tấn công vào Website như trên là vi pham pháp luật, cụ thể:
Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác
1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm.
Cách phòng chống tấn công Website
Có khá nhiều cách để phòng chống tấn công vào các Website, ngoài việc sử dụng các thiết bị bảo vệ như Firewall, các quản trị hệ thống cần thường xuyên update bản mới nhất của nền tảng sử dụng và định kỳ đánh giá kiểm tra an ninh các website.
Chỉnh sửa lần cuối bởi người điều hành: