Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

Nguy cơ tấn công từ những trang web chính thống

Thứ năm 21/05/2009 10:20
printer envelope zini zini zini zini
Các đợt phát tán mã độc hiện nay không xuất phát từ trang web xa lạ mà ẩn chứa ngay trong những website hợp pháp và nổi tiếng nhưng đã bị hacker bí mật kiểm soát để khách ghé thăm không hề nghi ngờ.

Trước đây, để cài chương trình nguy hiểm vào máy tính của người sử dụng, kẻ xấu thường nhắm đến những site cung cấp phần mềm lậu hoặc chứa nội dung khiêu dâm bởi chúng hiểu nhiều người chỉ quan tâm tới nhu cầu trước mắt mà không cẩn thận đánh giá những gì họ sắp tải xuống.

Tuy nhiên, hacker đang hướng đến mục tiêu rộng lớn hơn. Đó là các website chính thống có lượng người truy cập lớn bởi những người đó không chút hoài nghi về độ tin cậy của trang. Năm 2008, hãng bảo mật Mỹ Symantec chứng kiến những cuộc tấn công phát sinh từ khoảng 808.000 tên miền khác nhau, nhiều trong đó là trang tin tức, du lịch, bán lẻ trực tuyến, trò chơi, bất động sản, website chính phủ... Lời khuyên "hệ thống sẽ an toàn nếu chỉ truy cập vào các trang có uy tín" dường như không còn đúng nữa.

Hacker có nhiều phương pháp để khống chế những website hợp pháp, đặc biệt là kiểu tấn công SQL injection. Hiện nay, đa số đều là website động với nội dung lấy từ cơ sở dữ liệu (database) và thông tin người dùng nhập vào cũng được ghi trong database. SQL injection là kỹ thuật khai thác lỗ hổng bảo mật trong cơ sở dữ liệu, tạo điều kiện cho hacker chèn thêm đoạn mã độc HTLM giống như các IFRAME vào database (IFRAME cho phép nhúng một trang HTML vào một trang HTML khác).

Khi người sử dụng tương tác trên trang web, máy chủ sẽ lấy dữ liệu từ database đã bị tấn công và lây nhiễm mã độc (dòng mã màu đỏ ở trên) vào máy tính của họ.

Một số phương pháp tấn công qua web

1. Tấn công kiểu SQL Injection.

2. Quảng cáo dẫn tới các đường liên kết hoặc cài đặt mã độc.

3. Đưa ra kết quả sai lệch trong công cụ tìm kiếm.

4. Tấn công vào những công ty hosting ảo nằm đằng sau.

5. Lỗ hổng bảo mật trên máy chủ Web hoặc những diễn đàn lưu trữ phần mềm.

6. Tấn công theo mã lệnh liên kết chéo

Theo VNE/Symantec


 

các tin khác

  • Symantec: Các website lớn hãy cẩn thận
  • Cách kích hoạt InPrivate Filtering mãi mãi
  • Những ứng dụng giải trí smartphone "đỉnh" nhất
  • Adobe “bắt chước” Microsoft phát hành bản tin bảo mật
  • Vài cú click để cài đặt đồng thời nhiều phần mềm
  • Twitter lại bị tấn công
  • Hacker có thể khống chế mọi cú click chuột của người dùng
  • Panda Cloud Antivirus: Bảo vệ máy tính nhẹ nhàng mà hiệu quả
  • Chọn mua adapter laptop thay thế

tin đọc nhiều

  • Cách kiểm tra Giấy phép lái xe là thật hay giả
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.