Đáp trả lại vụ việc website chính thức của Liên đoàn bóng đá và nhiều website khác của Malaysia bị các nhóm hacker của Việt Nam tấn công. Hôm qua, trên trang facebook của một nhóm hacker của Malaysia có tên “Anonymous Malaysia” đã đăng tải danh sách loạt 50 website của Việt Nam gồm các website của các cơ quan giáo dục, chính phủ của Việt Nam đã bị nhóm tấn công, chiếm quyền điều khiển website và thay đổi hoàn toàn giao diện website.
Hình ảnh trên Facebook của nhóm hacker.
Nhiều website quan trọng của Việt Nam đã trở thành nạn nhân trong vụ việc này
- Sở Xây dựng tỉnh Bình Dương
- Nhiều websites của trường ĐH Công nghệ – Đại học Quốc Gia Hà Nội
- VNPT Technologies
- …
Giao diện khi chúng tôi truy cập vào website của Sở Xây Dựng tỉnh Bình Dương
Theo nhận định và đánh giá của chúng tôi, hầu hết các website bị tấn công đều chạy trên nền tảng Drupal. Nhóm hacker có thể đã khai thác một số lỗ hổng nguy hiểm nằm trong nền tảng Drupal đã được công bố trong năm nay mà các quản trị website chưa cập nhật bản vá. Tuy nhiên, lỗ hổng cũng có thể nằm trong các module của bên thứ 3 mà các quản trị của các website này đã cài đặt. Để tránh trở thành nạn nhân của các cuộc tấn công như thế này, SecurityDaily khuyến cáo các quản trị website, đặc biệt là các trang web đang chạy trên nền tảng Drupal, Joomla, wordpress nên thực hiện cập nhật lên phiên bản mới nhất cho các nền tảng đang sử dụng, tăng cường độ mạnh cho mật khẩu quản trị và không để các tài khoản, cấu hình mặc định, tắt các dịch vụ, module, plugin không cần thiết. Ngoài ra các quản trị nên rà soát lại toàn bộ website của mình tránh trường hợp có thể đã bị cài đặt các backdoor lên hệ thống website.
Có thể tham khảo thêm bài viết: Kinh nghiệm tìm kiếm webshell trong mã nguồn