Gần 170 website về giáo dục tại Việt Nam bị chèn nội dung liên quan cá độ, cờ bạc
Không chỉ tấn công các website “.gov.vn” của cơ
quan nhà nước, theo thống kê sơ bộ của Công ty Công nghệ An ninh mạng Quốc gia
Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền “.edu.vn” cũng bị tấn
công, chèn nội dung liên quan đến quảng cáo cá độ, cờ bạc.
Theo thống kê của NCS,
trong danh sách website về giáo dục bị tấn công có cả một số trường đại học
lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo
dục... Đánh giá sơ bộ cho thấy, các lỗ hổng bị khai thác trên các hệ thống
website đều là các lỗ hổng cơ bản và có thể khắc phục được.
Hình thức tấn công vào
các trang về giáo dục có tên miền “.edu.vn” tương tự như với các website của cơ
quan nhà nước đã được nhắc đến thời gian gần đây. Cụ thể, tin tặc đã khai
thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên
kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số
hệ thống do cấu hình không tốt, từ lỗ hổng của một website, tin tặc chiếm
được quyền quản trị cả server hosting, từ đó tấn công sang các website khác
trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.
Các chuyên gia NCS
khuyến cáo quản trị viên cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc
biệt các trường hợp có sử dụng chung máy chủ với các website khác thì cần rà
soát toàn bộ các website này.
Chuyên gia
NCS cũng nhấn mạnh, website là mặt tiền, là cửa chính của hệ thống, dễ bị
tấn công, xâm nhập, tuy nhiên hiện nay nhiều cơ quan, tổ chức vẫn chưa quan tâm
bảo vệ đúng mức. Thông thường, khi xây dựng một hệ thống, tổ chức thường quan
tâm đến các giải pháp như tường lửa, diệt virus, phòng chống tấn công DDoS.
Tuy nhiên, thực tế với
các lỗ hổng trong mã nguồn của website thì các hệ thống an ninh mạng kể trên
chưa đủ để phòng chống tấn công. Qua các lỗ hổng này, tin tặc sẽ dễ dàng
tấn công vào hệ thống theo cổng được Firewall cho phép, tuy nhiên tin
tặc sẽ nhập các tham số đặc biệt, gây lỗi phần xử lý dữ liệu đầu vào nếu
lập trình viên không kiểm soát.
“Điều này sẽ dẫn tới
hệ thống có thể bị khai thác, lấy thông tin, cài mã độc, chiếm quyền điều khiển
quản trị. Từ đó, sẽ tạo các đoạn mã quảng cáo cờ bạc, cá độ, chuyển hướng truy
cập người dùng”, chuyên gia NCS phân tích./.
Nguồn: https://antoanthongtin.vn/