Giao diện của một website bị tấn công với thông điệp liên quan đến xung đột trên Biển Đông giữa Trung Quốc và các nước ASEAN như Việt Nam, Philippines... (Nguổn ảnh: Whitehat.vn)
Vụ việc này diễn ra cùng thời điểm Đối thoại Shangri-La 2015 đang diễn ra với vấn đề “nóng” nhất liên quan đến tranh chấp tại Biển Đông giữa các nước ASEAN và Trung Quốc.
Trao đổi với ICTnews, đại diện Công ty an ninh mạng Bkav cho biết, 1937cn.net là trang web của nhóm tin tặc 1937cn đã tham gia vào các cuộc tấn công quy mô lớn vào hàng trăm website của Việt Nam hồi tháng 5 và tháng 9 năm ngoái.
Cũng theo nhận định của chuyên gia Bkav, trong đợt tấn công vào các website Việt Nam và Philippines diễn ra trong 2 ngày cuối tháng 5/2015 vừa qua, tin tặc đã tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. “Hình thức tấn công này cũng tương tự với các đợt tấn công hàng trăm trang web của Việt Nam năm 2014”, đại diện Công ty Bkav nhấn mạnh.
Các chuyên gia Bkav khuyến cáo, để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV.
Vụ việc hàng loạt website Việt Nam bị tấn công trong kỳ nghỉ lễ 30/4 - 1/5 và kỳ nghỉ lễ Quốc khánh 2/9/2014 đã được Cục An toàn thông tin thuộc Bộ TT&TT đánh giá là 1 trong 5 sự cố an ninh mạng đáng chú ý trong năm 2014. Theo Cục An toàn thông tin, vào 2 dịp nghỉ lễ nêu trên, do tình hình thời sự trên Biển Đông phức tạp nên số lượng các cuộc tấn công mạng nhằm vào các mục tiêu ở Việt Nam đã gia tăng đột biến. Đặc biệt, số lượng các cuộc tấn công vào thời điểm kỳ nghỉ lễ Quốc khánh 2/9/2015 đạt đến đỉnh điểm của năm 2014 với khoảng hơn 1.000 trang thông tin điện tử có tên miền “.vn” bị tin tặc tấn công. Tuy nhiên, các sự cố này đều đã được thông báo và khắc phục kịp thời, không ghi nhận sự cố nào gây hậu quả nghiêm trọng.
Theo ICTNews
Thêm bình luận