Đêm ngày 3/7/2011, gần 200 website có tên miền .vn và .com, .net nằm
trên một số server đã bị tấn công. Trong đó có cả website của Sở Tài chính tỉnh Bình Dương.
Mặc
dù đã qua tháng 6 cao điểm của các cuộc tấn công vào website Việt Nam
nhưng có vẻ như tình hình bảo mật cho server vẫn chưa có nhiều cải thiện
khi gần 200 website có tên miền .vn và .com, .net nằm trên cùng 1
server đã bị tấn công vào ngày 3/7.Theo các thông tin
trên trang web như Zone-H, nơi chuyên điểm mặt những website bị tấn
công, 2 vụ “hỏi thăm” website của Việt Nam trên đều do nhóm hacker md.
l07hdh thực hiện. Sau khi tấn công, nhóm hacker này chỉ để lại dòng chữ
“hacked bi md. l07hdh - musuh kita adalah nafsu, munafik dan kafir”.Điều
đáng nói, trong số các website bị tấn công, có cả website của Sở Tài
chính tỉnh Bình Dương (sotaichinhbinhduong.gov.vn) hay trang web về giáo
dục của huyện Thạch Thất (Hà Nội) ở địa chỉ thachthat.edu.vn….Danh sách gần 200 website Việt Nam bị hack ngày 3/7. .
Cũng theo thống kê của trang Zone-H, hệ thống máy chủ của gần 200 wesite bị nhóm md. l07hdh hack đều chạy hệ điều hành Linux.Khi
kiểm tra trên http://dedicatedornot.com/ , các website bị tấn công ngày
3/7 đều nằm trên cùng 1 server của một nhà cung cấp dịch vụ hosting,
domain khá tên tuổi ở Việt Nam.Trước đó, ngày 6/6, một nhóm
hacker có tên CmTr cũng đã khai thác lỗ hổng trên server và tấn công vào
hơn 200 website tiếng Việt.Ngày 27/6, tại buổi hội thảo “An ninh
mạng và các giải pháp bảo mật - hacker mũ trắng” do BachKhoa-Npower tổ
chức, ông Nguyễn Hoài Duy – Chuyên gia bảo mật CCIE, Giảng viên cao cấp
của hệ thống Back khoa-Npower vẫn có thể trình diễn một vụ tấn công
website chiếm đoạt server chạy hệ điều hành Linux và Windows server bằng
thủ thuật SQL Injection.Có vẻ như sau một tháng 6 cao trào của
các cuộc tấn công, các nhà quản trị hosting, server vẫn chưa “rút kinh
nghiệm” và có các biện pháp cấu hình lại bảo mật, phân quyền lại cho
server nên dễ dàng để cho hacker khai thác lỗ hổng.Theo ICTnews
trên một số server đã bị tấn công. Trong đó có cả website của Sở Tài chính tỉnh Bình Dương.
Mặc
dù đã qua tháng 6 cao điểm của các cuộc tấn công vào website Việt Nam
nhưng có vẻ như tình hình bảo mật cho server vẫn chưa có nhiều cải thiện
khi gần 200 website có tên miền .vn và .com, .net nằm trên cùng 1
server đã bị tấn công vào ngày 3/7.Theo các thông tin
trên trang web như Zone-H, nơi chuyên điểm mặt những website bị tấn
công, 2 vụ “hỏi thăm” website của Việt Nam trên đều do nhóm hacker md.
l07hdh thực hiện. Sau khi tấn công, nhóm hacker này chỉ để lại dòng chữ
“hacked bi md. l07hdh - musuh kita adalah nafsu, munafik dan kafir”.Điều
đáng nói, trong số các website bị tấn công, có cả website của Sở Tài
chính tỉnh Bình Dương (sotaichinhbinhduong.gov.vn) hay trang web về giáo
dục của huyện Thạch Thất (Hà Nội) ở địa chỉ thachthat.edu.vn….Danh sách gần 200 website Việt Nam bị hack ngày 3/7. .
Cũng theo thống kê của trang Zone-H, hệ thống máy chủ của gần 200 wesite bị nhóm md. l07hdh hack đều chạy hệ điều hành Linux.Khi
kiểm tra trên http://dedicatedornot.com/ , các website bị tấn công ngày
3/7 đều nằm trên cùng 1 server của một nhà cung cấp dịch vụ hosting,
domain khá tên tuổi ở Việt Nam.Trước đó, ngày 6/6, một nhóm
hacker có tên CmTr cũng đã khai thác lỗ hổng trên server và tấn công vào
hơn 200 website tiếng Việt.Ngày 27/6, tại buổi hội thảo “An ninh
mạng và các giải pháp bảo mật - hacker mũ trắng” do BachKhoa-Npower tổ
chức, ông Nguyễn Hoài Duy – Chuyên gia bảo mật CCIE, Giảng viên cao cấp
của hệ thống Back khoa-Npower vẫn có thể trình diễn một vụ tấn công
website chiếm đoạt server chạy hệ điều hành Linux và Windows server bằng
thủ thuật SQL Injection.Có vẻ như sau một tháng 6 cao trào của
các cuộc tấn công, các nhà quản trị hosting, server vẫn chưa “rút kinh
nghiệm” và có các biện pháp cấu hình lại bảo mật, phân quyền lại cho
server nên dễ dàng để cho hacker khai thác lỗ hổng.Theo ICTnews