Một thế giới không bình yên! Hơn 10 web sex tiếng Việt có đông người truy cập nhất đã bị sập và ngưng hoạt động hoàn toàn. Tất cả các cuộc tấn công đều sử dụng phương pháp tấn công từ chối dịch vụ DOS (Denial of Service) . Mới đây nhất là những vụ tấn công đến từ hacker Thổ Nhĩ Kỳ iskorpitx, nickname này hiện đang trưng bày trên website chuyên về bảo mật Zone-h.org chiến tích 'hào hùng' của mình với trên 6.000 vụ tấn công, trong đó có hàng chục tên miền có đuôi .gov.vn hay .org.vn.
Ngoài ra, còn tìm thấy trên 10 hacker tham gia hack các trang web có tên miền .vn, trong đó phải kể đến Rooted, F4kelive, Shutdown, M@trix ,.. Kết quả khảo sát dựa trên công bố về lỗ hổng bảo mật do hacker để lại, hầu hết các máy chủ loại này đang chạy là windows 2000, winNT với phần mềm máy chủ web IIS các phiên bản cũ, không được cập nhật lỗi bảo mật. Phan Thái Trung - Thành viên quản trị diễn đàn Hacker Việt Nam – HVA, cho biết: "Cuộc tấn công của những nhóm Thổ Nhĩ Kỳ và những trang web Việt Nam với mục đích sửa đổi thông tin trên trang chủ, và như vậy, họ phải thâm nhập vào quyền sửa đổi của máy chủ của họ mới có thể sửa đổi được nội dung thông tin.
Triệu Trần Đức – Chuyên gia bảo mật, Giải nhất TTVN 2004, cho biết thêm: "Tấn công không chỉ là từ chối dịch vụ, mà là đổi diện mạo trang chủ, truy cập hẳn vào máy chủ, cho thấy các trang có nội dung quan trọng lại không được bảo vệ tốt. Trong khi các trang truyền bá nội dung xấu lại chỉ có thể tấn công từ chối dịch vụ, mà không thể đột nhập được vào máy chủ. Điều đó chứng tỏ nó có những cấu hình tốt bảo vệ để được đến mức độ nhất định.
Sự thật là thế giới Net chưa hề được bình yên, không phải chờ đến sự xuất hiện của các nhóm hacker nước ngoài chúng ta mới hối hả giục nhau quan tâm đến ..bảo mật. Trên khá nhiều diễn đàn, hiện tượng hacker Việt liên tục công bố những lỗ hổng bảo mật của các website của chính phủ hay các tổ chức lớn bị tấn công mà các admin không hay biết, ngoài ra có nhiều hệ thống bị lỗi, đã được hacker thông báo cho admin nhưng đều không có hồi âm và khắc phục.
Trên một diễn đàn về CNTT, cho đến thời điểm này, những trang rất nhạy cảm như Báo Lao động điện tử (www.laodong.com.vn), và một số báo điện tử lớn khác, lỗ hổng bảo mật được hacker công bố thậm chí còn mở ngoặc, đã được thông báo từ 2 tháng nay. Ngân hàng techcombank.com.vn và đặc biệt hiểm hơn là website của ngân hàng Á châu còn bị hacker “deface” tạm gọi là bị thay đổi hoàn toàn trang chủ hay bị tấn công chiếm quyền ở mức cao nhất. Diễn đàn hssv.vnn.vn cũng đã nằm trong tầm kiểm soát, tay hacker còn khẳng định VDC cũng có lỗi. Tác giả của những cuộc tấn công này còn chưng ra một danh sách các trang web nhiều không kém danh sách được nêu tên trong diễn đàn zone-h.org , kèm dòng bình luận, “Cái này chạy IIS lại lỗi XSS đầy ra, hacker thế giới vô hack làm gì cho nó mệt”.
Theo Triệu Trần Đức: “Chỉ cần quét mạng một đợt là biết. Khoảng 60-70% website có lỗi khiến hacker có thể thâm nhập được ngay. Những website quét xong mà thấy lỗi thì chỉ đếm trên đầu ngón tay”.
Thành viên quản trị diễn đàn HVA Phan Thái Trung cho biết: "Những người mới tham gia vào thế giới hacker mới có những hành động phá hoại. Người càng nghiên cứu sâu thì họ lại không phá hoại, như việc phá hoại như thế càng thể hiện trình độ của họ là thấp, rất thấp".
Tại sao website Việt bị tấn công?
Theo anh Phan Thái Trung: “Trong những diễn đàn của hacker Việt
Những trang web Việt bị hacker nước ngoài tấn công hầu hết bằng cách khai thác các lỗi bảo mật đã được cảnh báo và phổ biến trên thế giới. Trong khi đó, cách thức tấn công của các hacker Việt vào những trang này lại là hai cách tấn công chính qua cổng 80 được dùng khá phổ biến, đó là SQL injection và XSS (Cross Site Scripting). SQL injection là kỹ thuật chèn thêm những ký tự meta và các câu lệnh vào những form nhập dữ liệu trong website để điều khiển sự hoạt động của các câu truy vấn cơ sở dữ liệu SQL. Tấn công XSS được thực hiện theo phương cách nhúng các scripts vào URL và dụ người dùng click vào chúng để bảo đảm những Java Script độc hoại được thực thi trên máy của người bị hại.
Vậy tại sao những trang web nhạy cảm dễ bị tấn công, trước hết có thể khẳng định ngay, những trang “web bộ ngành” này đang tồn tại những lỗi bảo mật sơ đẳng nhất, không được cập nhật các bản vá lỗi và tất nhiên với một tay hacker hạng tầm cũng có thể tấn công chiếm hoàn toàn quyền điều khiển server. Trong khi đó những trang “web đen” lại quá khó tấn công và hacker mới phải buộc sử dụng đến biện pháp “phá hoại” như tấn công từ chối dịch vụ DoS hay Flood,..
"Thông thường những trang web có nội dung đồi truỵ lại là các trang web sinh lợi nhuận. Chính vì hoạt động có kinh phí nên những người quản lý cũng có trình độ. Vì vậy, đội ngũ bảo vệ cho các trang này, tất nhiên, không phải tuyệt đối nhưng ở một chừng mực nào đó cũng khá là ổn. Muốn tấn công trực tiếp vào máy chủ của các những trang web đó cũng phải tốn rất nhiều công sức. Cách đơn giản nhất là để làm cho nó không truy cập được chỉ có thể là tấn công từ chối dịch vụ", Triệu Trần Đức cho biết thêm.
Cách đơn giản nhất là phải vá lỗi, phải cấu hình lại một cách cơ bản để bỏ đi những cái dịch vụ không cần thiết. Nếu như chúng ta làm được những yêu cầu đó thì đã hạn chế được 80-90% các cuộc tấn công. Vậy phải chăng lỗi của các cuộc tấn công thành công kể trên chủ yếu nằm ở vấn đề ý thức của những quản trị mạng? Thực tế là đang tồn tại một nghịch lý trong các hệ thống website trên Internet như thế này: Quyền lợi sát sườn của người chịu trách nhiệm quản lý trang web thì chỉ quản lý được nội dung thông tin trên trang. Thế nhưng cái trang web đấy nó lại phải chạy trên một hệ thống phần mềm và máy chủ. Những người xây dựng phần mềm và quản trị hệ thống lại không có cam kết trách nhiệm, quyền lợi rõ ràng. Và tất yếu không bao giờ họ chăm bẵm cho hệ thống ở mức độ an toàn cao nhất.
(Theo VTV)
