Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

Wall Street Journal cùng hàng trăm ngàn website bị tấn công

Thứ năm 10/06/2010 13:55
printer envelope zini zini zini zini
Một vụ tấn công web trên quy mô lớn đã liên tục lan rộng và gây tổn hại cho hàng trăm ngàn website trên thế giới kể cả một số trang thuộc tờ Wall Street Journal.

 

Theo các chuyên gia của hãng công nghệ Cisco, vụ tấn công này đã bắt đầu xuất hiện từ khoảng 2 ngày trước. Tuy nhiên, số lượng trang web bị tấn công vẫn có sự chênh lệch rất lớn theo số liệu công bố của các hãng bảo mật khác nhau, từ 7.000 đến 114.000.

Mary Landesman, chuyên gia cao cấp nghiên cứu về bảo mật của Cisco cho biết, hacker có thể đã sử dụng phương pháp tấn công SQL truyền thống để cài đặt những đoạn mã HTML độc hại vào cơ sở dữ liệu của các website rồi sử dụng làm bước đệm để tấn công các web khác.

Khi truy cập vào các website đã bị hack thành công, người dùng sẽ được chuyển hướng đến một máy chủ web chứa rất nhiều mã độc. Máy chủ này sẽ tìm cách cài đặt một phần mềm lên máy tính của người truy cập. Nếu thành công, phần mềm này sẽ giúp cho hacker có thể kiểm soát và điều khiển từ xa máy tính của nạn nhân.

Theo các chuyên gia bảo mật của hãng Sucuri Security, có vẻ như tất cả các website bị tấn công đều có điểm chung là dùng phần mềm Internet Information Services Web-server cùng với Active Server Pages của hãng Microsoft.

Mặc dù những vụ tấn công web trên quy mô lớn đang ngày càng trở nên thường xuyên trong khoảng 3 năm trở lại đây, nhưng đây là vụ tấn công lớn nhất và tồi tệ nhất kể từ vụ hàng loạt website sử dụng nền tảng của Wordpress bị hack hồi tháng 4 vừa qua.

Chuyên Landesman của Cisco cho rằng rất nhiều website bị hack lần này thực ra đã bị tổn thương và bị xâm nhập từ trước đó nên con số nạn nhân thực của đợt này chỉ khoảng 7.000 website nhưng các chuyên gia của hãng Sucuri lại khẳng định con số phải là 114.000 trang web.

Điều may mắn là không phải tất cả các website đều bị tổn thương hoàn toàn, Landesman nói thêm, trên một số website lớn, hacker chỉ có thể cài mã độc vào một số trang con. Ví dụ, trên website của tờ báo chuyên ngành tài chính nổi tiếng Thời báo phố Wall (Wall Street Journal), chỉ có một số trang con nơi hiển thị các quảng cáo về bất động sản bị tấn công.

Hãng sản xuất phần mềm bảo mật Sophos (Anh) còn cho biết, họ đã phát hiện ra rằng website của tờ Jerusalem Post cũng đã bị tấn công.

Ngay sau đó, hãng công nghệ HP và Microsoft đều đã công bố công cụ miễn phí có tên Scrawlr giúp người dùng kiểm tra website của họ có mắc lỗ hổng SQL nào không.

"Phương thức tấn công bằng cách chèn mã độc vào hệ thống cơ sở dữ liệu SQL thường được thực hiện qua lỗ hổng bảo mật của một ứng dụng bên thứ 3 chứ không phải là lỗi bảo mật từ phần mềm của Microsoft”,  Jerry Bryant – người phát ngôn của Microsoft lên tiếng thanh minh.

Theo Trường Sơn (ICTnews / Computerworld)


 

các tin khác

  • Kiểm tra mức độ chai của pin laptop
  • Safari 5 thách thức mọi trình duyệt hiện có
  • Người dùng đã có thể tự đặt ảnh nền trang chủ Google
  • Lỗ hổng bảo mật zero-day trong Adobe Flash, Reader và Acrobat
  • Microsoft chính thức ra mắt Office Web
  • Theo dõi lịch thi đấu và tự động cập nhật kết quả World Cup 2010
  • Mang không khí World Cup đến với máy tính
  • Website khiêu dâm là những “ổ mã độc”
  • Bkav công bố bộ giải pháp chính phủ điện tử

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật thành phố Hồ Chí Minh. Cơ quan chủ quản: Sở Tư pháp Thành phố Hồ Chí Minh
Số giấy phép: 118/GP-BTTTT Cấp ngày 31-03-2014
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

Đang hiển thị 2201645673509662010.