Cảnh báo trang web của Trung tâm xúc tiến đầu tư – Thương mại và du lịch tỉnh Bình Phước tại địa chỉ binhphuocittpc.gov.vn đã bị nhiều hacker tấn công và chèn các đường dẫn liên kết đến các website khác. Rất nhiều đường dẫn của các trang web lạ đã bị hacker chèn trực tiếp vào mã nguồn của website.
Hình ảnh khi xem mã nguồn của trang Intro.aspx
Hacker cũng chèn trực tiếp đường dẫn vào website trên trang /Home.aspx
Hacker đã rất tinh vi khi sử dụng thuộc tính “font-size: 3px; color: #fff;” trong CSS để làm cho chữ nhỏ và hiển thị màu trắng (có cùng màu với nền trang web). Sẽ rất khó để người dùng bình thường có thể phát hiện được các đường dẫn này đã được chèn vào website.
Mục đích của hacker nhằm tăng Page Rank (thứ hạng tìm kiếm của Google) của các website đó, tăng hiệu quả của việc SEO website (các trang web .gov sẽ có giá trị hơn để tăng PR cho các trang web). Hầu hết các website được chèn vào là các trang web hướng dẫn, đào tạo về SEO hay các trang web thương mại điện tử.
Hacker đã có thể chèn các đường dẫn vào website chứng tỏ trang web tồn tại lỗ hổng rất nguy hiểm và cho phép hacker có thể thay đổi mã nguồn của trang web. Rất nhiều đường dẫn đã được chèn vào website tại nhiều chỗ khác nhau, có thể đã có nhiều hơn 2 hacker đã xâm nhập vào trang web này.
Hiện tại vấn đề đã được SecurityDaily gửi đến đơn vị chủ quản của website.
SecurityDaily xin gửi lời cảm ơn tới bạn với nickname: NBT – Một bạn trẻ yêu thích và nghiên cứu về bảo mật, đã cảnh báo vấn đề nghiêm trọng này đến chúng tôi.