ICTnews - Đêm ngày 3/7/2011, gần 200 website có tên miền
.vn và .com, .net nằm trên một số server đã bị tấn công. Trong đó có
cả website của Sở Tài chính tỉnh Bình Dương.
Mặc dù đã qua tháng 6 cao điểm của các cuộc tấn công
vào website Việt Nam nhưng có vẻ như tình hình bảo mật cho server vẫn
chưa có nhiều cải thiện khi gần 200 website có tên miền .vn và .com,
.net nằm trên cùng 1 server đã bị tấn công vào ngày 3/7.
Theo các thông tin trên trang web như Zone-H,
nơi chuyên điểm mặt những website bị tấn công, 2 vụ “hỏi thăm” website
của Việt Nam trên đều do nhóm hacker md. l07hdh thực hiện. Sau khi tấn
công, nhóm hacker này chỉ để lại dòng chữ “hacked by md. l07hdh - musuh
kita adalah nafsu, munafik dan kafir”.
Điều đáng nói, trong số các website bị tấn công,
có cả website của Sở Tài chính tỉnh Bình Dương
(sotaichinhbinhduong.gov.vn) hay trang web về giáo dục của huyện Thạch
Thất (Hà Nội) ở địa chỉ thachthat.edu.vn….
|
Danh sách gần 200 website Việt Nam bị hack ngày 3/7.. |
Cũng theo thống kê của trang Zone-H, hệ thống máy chủ của gần 200 wesite bị nhóm md. l07hdh hack đều chạy hệ điều hành Linux.
Khi kiểm tra trên
http://dedicatedornot.com/ , các website bị tấn công ngày 3/7 đều nằm trên
cùng 1 server của một nhà cung cấp dịch vụ hosting, domain khá tên tuổi ở
Việt Nam.
Trước đó, ngày 6/6, một nhóm hacker có tên CmTr
cũng đã khai thác lỗ hổng trên server và tấn công vào hơn 200 website
tiếng Việt.
Ngày 27/6, tại buổi hội thảo “An ninh mạng và
các giải pháp bảo mật - hacker mũ trắng” do BachKhoa-Npower tổ chức,
ông Nguyễn Hoài Duy – Chuyên gia bảo mật CCIE, Giảng viên cao cấp của hệ
thống Back khoa-Npower vẫn có thể trình diễn một vụ tấn công website
chiếm đoạt server chạy hệ điều hành Linux và Windows server bằng thủ
thuật SQL Injection.
Có vẻ như sau một tháng 6 cao trào của các cuộc
tấn công, các nhà quản trị hosting, server vẫn chưa “rút kinh nghiệm”
và có các biện pháp cấu hình lại bảo mật, phân quyền lại cho server nên
dễ dàng để cho hacker khai thác lỗ hổng.