(Ảnh minh họa)

Mặc dù đã qua tháng 6 cao điểm của các cuộc tấn công vào website Việt Nam nhưng có vẻ như tình hình bảo mật cho server vẫn chưa có nhiều cải thiện khi gần 200 website có tên miền .vn và .com, .net  nằm trên cùng 1 server đã bị tấn công vào ngày 3/7.

Theo các thông tin trên trang web như Zone-H, nơi chuyên điểm mặt những website bị tấn công, 2 vụ “hỏi thăm” website của Việt Nam trên đều do nhóm hacker md. l07hdh thực hiện. Sau khi tấn công, nhóm hacker này chỉ để lại dòng chữ “hacked by md. l07hdh - musuh kita adalah nafsu, munafik dan kafir”.

Điều đáng nói, trong số các website bị tấn công, có cả website của Sở Tài chính tỉnh Bình Dương (sotaichinhbinhduong.gov.vn) hay trang web về giáo dục của huyện Thạch Thất (Hà Nội) ở địa chỉ thachthat.edu.vn….  

Cũng theo thống kê của trang Zone-H, hệ thống máy chủ của gần 200 wesite bị nhóm md. l07hdh hack đều chạy hệ điều hành Linux.

Khi kiểm tra trên http://dedicatedornot.com/ , các website bị tấn công ngày 3/7 đều nằm trên cùng 1 server của một nhà cung cấp dịch vụ hosting, domain khá tên tuổi ở Việt Nam.

Trước đó, ngày 6/6, một nhóm hacker có tên CmTr cũng đã khai thác lỗ hổng trên server và tấn công vào hơn 200 website tiếng Việt.

Ngày 27/6, tại buổi hội thảo “An ninh mạng và các giải pháp bảo mật - hacker mũ trắng” do BachKhoa-Npower  tổ chức, ông Nguyễn Hoài Duy – Chuyên gia bảo mật CCIE, Giảng viên cao cấp của hệ thống Back khoa-Npower vẫn có thể trình diễn một vụ tấn công website chiếm đoạt server chạy hệ điều hành Linux và Windows server bằng thủ thuật SQL Injection.

Có vẻ như sau một tháng 6 cao trào của các cuộc tấn công, các nhà quản trị hosting, server vẫn chưa  “rút kinh nghiệm” và có các biện pháp cấu hình lại bảo mật, phân quyền lại cho server nên dễ dàng để cho hacker khai thác lỗ hổng.

Theo www.ictnews.vn