Hơn 1200 website Việt Nam và Philippines bị tấn công

Chỉ trong 2 ngày 30, 31 tháng 5 vừa qua đã có hơn 1200 website của Việt Nam và Philippines bị tin tặc tấn công - cùng thời điểm Đối thoại Shangri-La 2015 đang diễn ra với vấn đề “nóng” nhất liên quan đến tranh chấp tại Biển Đông giữa các nước ASEAN và Trung Quốc.

Theo diễn đàn bảo mật WhiteHat, trong số này có tới hơn 1.000 website là của Việt Nam. Đáng chú ý là thống kê cho thấy có 15 website có địa chỉ .gov.vn và 50 trang web có đuôi .edu.vn. Thông tin này được đăng trên site của nhóm tin tặc 1937cn - nhóm tin tặc đã tham gia vào các cuộc tấn công quy mô lớn vào hàng trăm website của Việt Nam hồi tháng 5 và tháng 9 năm ngoái.

Vụ tấn công đồng loạt này xảy ra cùng thời điểm diễn đàn an ninh Đối thoại Shangri-La 2015 đang diễn ra với chủ để nóng liên quan đến tranh chấp tại Biển Đông giữa các nước ASEAN và Trung Quốc.

Trong đợt tấn công vào các website Việt Nam và Philippines diễn ra trong 2 ngày cuối tháng 5/2015 vừa qua, tin tặc đã tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. “Hình thức tấn công này cũng tương tự với các đợt tấn công hàng trăm trang web của Việt Nam năm 2014”

Các chuyên gia an ninh mạng từ BKAV khuyến cáo, để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV.

Trong dịp Quốc khánh 2/9/2014, khoảng 450 trang web của Việt Nam đã bị hacker Trung Quốc làm tê liệt. Hai nhóm tin tặc 1937cn và Sky-Eye đã chiếm quyền điều khiển và thay đổi giao diện website, chủ yếu là các trang nhỏ, có mức độ an ninh yếu. Tuy nhiên, các sự cố này đều đã được thông báo và khắc phục kịp thời, không ghi nhận sự cố nào gây hậu quả nghiêm trọng.

Minh Anh

Nguồn: congluan.vn

Tin nổi bật