WhiteHat News #ID:86
WhiteHat Support
-
04/06/2014
-
4
-
33 bài viết
[Update] Hơn 50 website của Việt Nam bị tấn công bởi Anonymous Malaysia
Cập nhật ngày 11/12:Nhóm Anonymous Malaysia đã đưa ra lời xin lỗi sau vụ tấn công hơn 50 website tên miền .vn trước đó. Nội dung lời xin lỗi còn đề cập đến cụm từ “make love not war” vốn là một lời kêu gọi phản chiến nổi tiếng trong những năm 1960.
Trước lời xin lỗi từ nhóm tin tặc Anonymous Malaysia, có thể nhận thấy nhóm đang có thiện chí trong việc giảng hòa với các hacker Việt Nam. Tuy nhiên, các hoạt động trả đũa qua lại giữa các nhóm hacker Việt Nam và Malaysia hẳn sẽ kết thúc từ đây hay không vẫn còn là một câu hỏi chưa có lời đáp.
Theo Vietnamnet.vn
Cập nhật lúc 15:30 ngày 10/12:
Đến thời điểm này, hơn 20 trong số 53 website bị tấn công đã được khắc phục và trở lại hoạt động bình thường.
Ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu An ninh mạng của Bkav cho biết, hiện Anonymous Malaysia mới chỉ dừng lại ở việc tấn công thay đổi giao diện, nhưng không loại trừ khả năng hacker có thể tiến hành những hoạt động nguy hiểm hơn. Sáng nay Bkav đã gửi cảnh báo và hướng dẫn khắc phục đến đơn vị chủ quản của các website bị Anonymous Malaysia tấn công. Bkav cũng đang thực hiện rà soát các website ở Việt Nam sử dụng Drupal phiên bản cũ, kiểm tra sự tồn tại của lỗ hổng và gửi cảnh báo nếu cần thiết.
----------------------------
Nhóm hacker tự xưng Anonymous Malaysia mới đăng trên fanpage Facebook của mình danh sách hơn 50 website của Việt Nam bị nhóm tấn công deface, cùng thông điệp “Đây mới chỉ là bắt đầu. Chúng tôi sẽ tiếp tục thực hiện một cuộc tấn công khổng lồ nữa.”
Anonymous Malaysia công bố "thành tích"
Trong số các website bị tấn công, có website của Công ty VNPT Technology, Đại học Đại Nam, Công ty Cổ phần phần mềm Kế toán Doanh nghiệp Việt Nam, Trung tâm ngoại ngữ Á-Mỹ, Đại học Hàng Hải…
Nhóm hacker đã tấn công các website .vn, để lại thông điệp: "Đừng lo, chúng tôi chỉ tải lên trang deface"
Theo phân tích của Bkav, hầu hết các website đều bị tấn công thông qua lỗ hổng SQL Injection nghiêm trọng trên hệ thống quản lý nội dung Drupal được phát hiện tháng 10 vừa qua.
Bkav khuyến cáo, với những website đã bị tấn công, quản trị hệ thống nên ngay lập tức nâng cấp lên phiên bản Drupal mới nhất, đồng thời rà soát lại server để tìm kiếm và loại bỏ những file độc hại có thể hacker đã để lại trên hệ thống. Các website “chưa bị tấn công” được xây dựng trên nền tảng Drupal cũng cần được cập nhật phiên bản mới nhất tránh trở thành nạn nhân tiếp theo của hacker.
Trước lời xin lỗi từ nhóm tin tặc Anonymous Malaysia, có thể nhận thấy nhóm đang có thiện chí trong việc giảng hòa với các hacker Việt Nam. Tuy nhiên, các hoạt động trả đũa qua lại giữa các nhóm hacker Việt Nam và Malaysia hẳn sẽ kết thúc từ đây hay không vẫn còn là một câu hỏi chưa có lời đáp.
Theo Vietnamnet.vn
Cập nhật lúc 15:30 ngày 10/12:
Đến thời điểm này, hơn 20 trong số 53 website bị tấn công đã được khắc phục và trở lại hoạt động bình thường.
Ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu An ninh mạng của Bkav cho biết, hiện Anonymous Malaysia mới chỉ dừng lại ở việc tấn công thay đổi giao diện, nhưng không loại trừ khả năng hacker có thể tiến hành những hoạt động nguy hiểm hơn. Sáng nay Bkav đã gửi cảnh báo và hướng dẫn khắc phục đến đơn vị chủ quản của các website bị Anonymous Malaysia tấn công. Bkav cũng đang thực hiện rà soát các website ở Việt Nam sử dụng Drupal phiên bản cũ, kiểm tra sự tồn tại của lỗ hổng và gửi cảnh báo nếu cần thiết.
----------------------------
Nhóm hacker tự xưng Anonymous Malaysia mới đăng trên fanpage Facebook của mình danh sách hơn 50 website của Việt Nam bị nhóm tấn công deface, cùng thông điệp “Đây mới chỉ là bắt đầu. Chúng tôi sẽ tiếp tục thực hiện một cuộc tấn công khổng lồ nữa.”
Anonymous Malaysia công bố "thành tích"
Trong số các website bị tấn công, có website của Công ty VNPT Technology, Đại học Đại Nam, Công ty Cổ phần phần mềm Kế toán Doanh nghiệp Việt Nam, Trung tâm ngoại ngữ Á-Mỹ, Đại học Hàng Hải…
Nhóm hacker đã tấn công các website .vn, để lại thông điệp: "Đừng lo, chúng tôi chỉ tải lên trang deface"
Theo phân tích của Bkav, hầu hết các website đều bị tấn công thông qua lỗ hổng SQL Injection nghiêm trọng trên hệ thống quản lý nội dung Drupal được phát hiện tháng 10 vừa qua.
Bkav khuyến cáo, với những website đã bị tấn công, quản trị hệ thống nên ngay lập tức nâng cấp lên phiên bản Drupal mới nhất, đồng thời rà soát lại server để tìm kiếm và loại bỏ những file độc hại có thể hacker đã để lại trên hệ thống. Các website “chưa bị tấn công” được xây dựng trên nền tảng Drupal cũng cần được cập nhật phiên bản mới nhất tránh trở thành nạn nhân tiếp theo của hacker.
Bkav
Chỉnh sửa lần cuối bởi người điều hành: