WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Bkav: Website Viện Thủy lợi bị lỗi rất cơ bản
Bkav khẳng định lỗ hổng của website Viện Kinh tế và Quản lý Thủy lợi cùng khoảng 20 website khác trong cùng đợt tấn công vừa qua đều là những lỗi rất cơ bản, có điều các đơn vị chưa đầu tư đúng mức cho đảm bảo an ninh.
Hôm 1/11 vừa qua, Viện Kinh tế và Quản lý Thủy lợi (đơn vị thuộc Bộ Nông nghiệp và Phát triển nông thôn) nhận được bức email cảnh báo website bị xâm nhập từ một nhóm hacker. Trong bức email này nhóm hacker cảnh báo website của Viện (iwem.gov.vn) có nhiều lỗ hổng an ninh và dễ dàng bị đột nhập. Và không chỉ có website của Viện Kinh tế và Quản lý Thủy lợi mà trong cùng đợt tấn công, rất nhiều trang khác nằm trên cùng server cũng bị nhóm hacker này “điểm danh” bao gồm cả website của Trường Tiểu học Lý Thái Tổ (tieuhoclythaito.edu.vn) cùng khoảng 20 website nhỏ lẻ khác như vetaucanhngam.com, dailytransino.com…
Vụ tấn công đột nhập trên diện rộng kể trên một lần nữa cho thấy sự yếu kém về an ninh của phần lớn các website ở Việt Nam, trong đó bao gồm website của các cơ quan nhà nước. Bkav đã thẩm định và khẳng định lỗ hổng của website Viện Kinh tế và Quản lý Thủy lợi và khoảng 20 website khác đều là những lỗi đã xuất hiện từ lâu và rất cơ bản. “Website có lỗ hổng do lỗi của người lập trình, từ đó hacker chiếm được tài khoản quản trị, sau đó thay đổi nội dung trên trang. Mấy website này đều chung trên một server nên bị lỗi gần tương tự nhau”, chuyên gia an ninh mạng Ngô Tuấn Anh của Bkav cho biết thêm chi tiết. “Điều này cho thấy các đơn vị chưa đầu tư đúng mức cho đảm bảo an ninh website”.
Từ hơn 1 năm trước, Bkav đã thống kê được tỷ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%, trong khi tỉ lệ này ở khu vực Châu Á là 36%. Như vậy, mức độ an ninh của hệ thống các webstie Việt Nam ở dưới mức trung bình so với các nước trong khu vực và thấp so với trên thế giới. Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm.
Đến nay, tình trạng an ninh của các website Việt Nam vẫn chưa khả quan hơn. Mới tháng 8 vừa qua, theo thông tin từ Cục An toàn thông tin (Bộ TT&TT) có 907 máy chủ và 2.088 website bị tấn công, trong đó có nhiều website của các cơ quan Nhà nước giống như Viện Kinh tế và Quản lý Thủy lợi.
Bản thân đại diện đơn vị quản lý website Viện Kinh tế và Quản lý Thủy lợi sau khi xảy ra vụ việc trên cũng thừa nhận: “Website của Viện rất dễ bị tấn công, tại website này cũ quá rồi. Và cũng do bên Viện chưa có người chuyên trách vấn đề đó nên dẫn đến tình trạng website bị hack”. Đại diện Viện còn cho biết đang nhờ bên thiết kế làm lại website nhưng chắc phải một thời gian nữa mới hoàn thành. Sáng 5/11 trên website của Viện vẫn còn những dòng chữ cảnh báo màu đỏ trông rất… nguy hiểm của các hacker.
Bkav cho biết đã gửi cảnh báo tới Viện Kinh tế và Quản lý Thủy lợi để thông báo về lỗ hổng và hướng dẫn khắc phục, đồng thời chưa nêu chi tiết thông tin lỗ hổng để tránh người khác khai thác trong khi sự cố chưa được xử lý.
Rõ ràng là hậu quả khó lường của vụ tấn công vừa qua lại một lần nữa đặt ra yêu cầu đầu tư đúng mức để đảm bảo an ninh website ở Việt Nam.
Theo: ICTnews
Tin liên quan:
Website Viện Thủy Lợi bị hacker tấn công
Hôm 1/11 vừa qua, Viện Kinh tế và Quản lý Thủy lợi (đơn vị thuộc Bộ Nông nghiệp và Phát triển nông thôn) nhận được bức email cảnh báo website bị xâm nhập từ một nhóm hacker. Trong bức email này nhóm hacker cảnh báo website của Viện (iwem.gov.vn) có nhiều lỗ hổng an ninh và dễ dàng bị đột nhập. Và không chỉ có website của Viện Kinh tế và Quản lý Thủy lợi mà trong cùng đợt tấn công, rất nhiều trang khác nằm trên cùng server cũng bị nhóm hacker này “điểm danh” bao gồm cả website của Trường Tiểu học Lý Thái Tổ (tieuhoclythaito.edu.vn) cùng khoảng 20 website nhỏ lẻ khác như vetaucanhngam.com, dailytransino.com…
Vụ tấn công đột nhập trên diện rộng kể trên một lần nữa cho thấy sự yếu kém về an ninh của phần lớn các website ở Việt Nam, trong đó bao gồm website của các cơ quan nhà nước. Bkav đã thẩm định và khẳng định lỗ hổng của website Viện Kinh tế và Quản lý Thủy lợi và khoảng 20 website khác đều là những lỗi đã xuất hiện từ lâu và rất cơ bản. “Website có lỗ hổng do lỗi của người lập trình, từ đó hacker chiếm được tài khoản quản trị, sau đó thay đổi nội dung trên trang. Mấy website này đều chung trên một server nên bị lỗi gần tương tự nhau”, chuyên gia an ninh mạng Ngô Tuấn Anh của Bkav cho biết thêm chi tiết. “Điều này cho thấy các đơn vị chưa đầu tư đúng mức cho đảm bảo an ninh website”.
Từ hơn 1 năm trước, Bkav đã thống kê được tỷ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%, trong khi tỉ lệ này ở khu vực Châu Á là 36%. Như vậy, mức độ an ninh của hệ thống các webstie Việt Nam ở dưới mức trung bình so với các nước trong khu vực và thấp so với trên thế giới. Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm.
Đến nay, tình trạng an ninh của các website Việt Nam vẫn chưa khả quan hơn. Mới tháng 8 vừa qua, theo thông tin từ Cục An toàn thông tin (Bộ TT&TT) có 907 máy chủ và 2.088 website bị tấn công, trong đó có nhiều website của các cơ quan Nhà nước giống như Viện Kinh tế và Quản lý Thủy lợi.
Bản thân đại diện đơn vị quản lý website Viện Kinh tế và Quản lý Thủy lợi sau khi xảy ra vụ việc trên cũng thừa nhận: “Website của Viện rất dễ bị tấn công, tại website này cũ quá rồi. Và cũng do bên Viện chưa có người chuyên trách vấn đề đó nên dẫn đến tình trạng website bị hack”. Đại diện Viện còn cho biết đang nhờ bên thiết kế làm lại website nhưng chắc phải một thời gian nữa mới hoàn thành. Sáng 5/11 trên website của Viện vẫn còn những dòng chữ cảnh báo màu đỏ trông rất… nguy hiểm của các hacker.
Bkav cho biết đã gửi cảnh báo tới Viện Kinh tế và Quản lý Thủy lợi để thông báo về lỗ hổng và hướng dẫn khắc phục, đồng thời chưa nêu chi tiết thông tin lỗ hổng để tránh người khác khai thác trong khi sự cố chưa được xử lý.
Rõ ràng là hậu quả khó lường của vụ tấn công vừa qua lại một lần nữa đặt ra yêu cầu đầu tư đúng mức để đảm bảo an ninh website ở Việt Nam.
Theo: ICTnews
Tin liên quan:
Website Viện Thủy Lợi bị hacker tấn công