Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

[WhiteHat News #ID:86]

Cập nhật: Tính đến 9:15 ngày 4/6, số trang web Việt Nam bị tấn công đã tăng thêm gần 150 site. Đặc biệt, trong đợt tấn công này có đến 90 site .edu.vn và 13 site .gov.vn nằm trong danh sách tấn công của tin tặc.

Bkav đang tiến hành gửi thông báo và hướng dẫn khắc phục lỗ hổng tới các đơn bị chủ quản, quản trị website bị ảnh hưởng trong vụ việc.

Diễn đàn An ninh mạng Whitehat.vn tiếp tục theo dõi và sẽ cập nhật thêm thông tin về cuộc tấn công.

---------------------------------

Theo thông tin đăng tải trên website 1937cn.net, trong 2 ngày 30 và 31 tháng 5, hơn 1.200 website của Việt Nam và Philippines bị tấn công. Trong đó có khoảng 1.000 website của Việt Nam, với 15 site .gov.vn và 50 site .edu.vn. Vụ việc diễn ra cùng thời điểm Đối thoại Shangri-La 2015 đang diễn ra với vấn đề “nóng” nhất liên quan đến tranh chấp tại Biển Đông giữa các nước Asean và Trung Quốc.

Giao diện của một website bị tấn công với thông điệp liên quan đến xung đột trên Biển Đông giữa Trung Quốc và các quốc gia Asean như Việt Nam, Philippines...

​

Ông Tạ Đức Thiện, Chuyên gia phụ trách mảng Web Security của Bkav cho biết: “Tin tặc tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. Hình hức tấn công này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014”.

Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV. Bkav đã bắt đầu gửi cảnh báo đến quản trị các website ngay sau phát hiện ra đợt tấn công.

Đây không phải là lần đầu tiên các website của Việt Nam trở thành nạn nhân của tin tặc Trung Quốc. Tháng 5 năm ngoái, trong 4 ngày từ 8/5 đến 11/5, hơn 200 trang web của Việt Nam bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công. Những vụ tấn công này diễn ra trong bối cảnh Việt Nam đang lên tiếng phản đối việc Trung Quốc đơn phương hạ đặt trái phép giàn khoan 981 vào vùng đặc quyền kinh tế, thềm lục địa của Việt Nam. Cũng trong năm 2014, đúng dịp Quốc khánh 2/9, khoảng 450 website của Việt Nam đã bị tin tặc Trung Quốc làm tê liệt. Có thể thấy, xu hướng xung đột chính trị kéo theo xung đột trên mạng đang hình thành rõ nét và đây hoàn toàn không phải là một hiện tượng mới, nó là điều tất yếu sẽ xảy ra.

Diễn đàn An ninh mạng Whitehat.vn sẽ tiếp tục cập nhật thông tin liên quan.

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Klq : ai đó làm ơn nhận t làm học trò đi, t hứa t sẽ làm con ngoan trò giỏi ^.^ i'm newbie, chỉ biết chút chút về C dạy t đi, rồi nữa t làm ô sin cho, bán thân luôn đấy =))

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Nói đi nói lại thì mấy ông quản trị web nước mình hơi tắc trách, làm web xong rồi bỏ đó thì bị hack cũng là điều có thể đoán đc.
Klq cơ mà ai nhận dạy mình ATTT không

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Klq : ai đó làm ơn nhận t làm học trò đi, t hứa t sẽ làm con ngoan trò giỏi ^.^ i'm newbie, chỉ biết chút chút về C dạy t đi, rồi nữa t làm ô sin cho, bán thân luôn đấy =))

Nói đi nói lại thì mấy ông quản trị web nước mình hơi tắc trách, làm web xong rồi bỏ đó thì bị hack cũng là điều có thể đoán đc.
Klq cơ mà ai nhận dạy mình ATTT không

Có người dạy đây http://bcse.vn/dao-tao-an-ninh-mang...o-an-ninh-ma-ng-tru-c-tuye-n-bcse-whitehat/21

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Đa tạ :3 cơ mà mình hk thích học ở trung tâm. đông người mệt lắm.. học hai người vui hơn :3 hehe

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Xin bài phân tích phương thức tấn công !

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Đa tạ :3 cơ mà mình hk thích học ở trung tâm. đông người mệt lắm.. học hai người vui hơn :3 hehe

Chương trình trên mình post là học online tại nhà hay đâu tùy bạn 2 hay 3 gì cũng được

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Chương trình trên mình post là học online tại nhà hay đâu tùy bạn 2 hay 3 gì cũng được

Cái chính là đang là học sinh thì bố mẹ cũng ko cho tiền học ạ :3

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Chuẩn đấy bạn GinVN

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Nếu có bạn học cùng thì mình đâu cần kiếm ông thầy làm chi Bạn mình chả ai thích cái này

 

Re: Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Nếu có thời gian thì tự tìm hiểu được mà, tài liệu trên mạng có, tài liệu tiền việt cũng ko thiếu, trung tâm về tin học cũng đầy rây, thậm chí ngay trên 4rum whitehat này cũng có bài hướng dẫn mà có vẻ các bạn chả quan tâm lắm nhỉ.