1.000 website Việt Nam bị tấn công

Giao diện một website bị tấn công. - Ảnh: Bkav

Theo thông tin đăng tải trên website 1937cn.net, có khoảng 1.000 website của Việt Nam, trong đó có 15 trang của cơ quan chính phủ gov.vn và 50 trang giáo dục edu.vn

Ông Tạ Đức Thiện, Chuyên gia phụ trách mảng Web Security của Bkav cho biết: “Tin tặc tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. Hình hức tấn công này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014”.

Chuyên gia bảo mật Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST nhận xét: “Với các lỗ hổng này có thể tin tặc đã sử dụng các công cụ tấn công tự động, nhằm tấn công được số lượng website rất lớn trong khoảng thời gian ngắn.

Các chuyên gia bảo mật khuyến cáo các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV. Hiện Bkav đã bắt đầu gửi cảnh báo đến quản trị các website ngay sau phát hiện ra đợt tấn công.

Đây không phải là lần đầu tiên các website của Việt Nam trở thành nạn nhân của tin tặc Trung Quốc. Tháng 5-2014, hơn 200 trang web của Việt Nam bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công. Vụ tấn công diễn ra trong bối cảnh Việt Nam đang lên tiếng phản đối việc Trung Quốc đơn phương hạ đặt trái phép giàn khoan 981 vào vùng đặc quyền kinh tế, thềm lục địa của Việt Nam.

Sau đó vào dịp quốc khánh 2-9-2014, khoảng 450 website của Việt Nam tiếp tục bị tin tặc Trung Quốc làm tê liệt.

1937cn là nhóm hacker nổi tiếng Trung Quốc. Chúng đã từng tấn công nhiều hệ thống, website chính phủ, các tổ chức lớn của Việt Nam.

Đức Thiện/Tuổi Trẻ Online