Theo thống kê sơ bộ của NCS, có gần 170 trang giáo dục có tên miền ".edu.vn" cũng bị tấn công, chèn nội dung liên quan đến quảng cáo cá độ, cờ bạc. Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS, cho biết không chỉ tấn công các trang ".gov.vn" của cơ quan nhà nước.
Tương tự như cách các trang web của các cơ quan nhà nước đã từng bị tấn công, các trang web dành cho giáo dục có tên miền "edu.vn" đã từng bị tấn công. Cụ thể, hacker tìm kiếm lỗ hổng trên các trang web, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của trang web, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Có một số hệ thống có cấu hình không tốt, từ lỗ hổng của một trang web, hacker chiếm quyền quản trị cả một server, từ đó tấn công sang các trang web khác trên cùng một server, dẫn đến tình trạng có nhiều trang web cùng lúc.
Theo các chuyên gia NCS, quản trị viên phải sớm rà soát toàn bộ hệ thống Internet để xử lý. Đặc biệt, các trường hợp có sử dụng chung máy chủ với các trang web khác, cần phải rà soát toàn bộ các trang web này.
Theo NCS, Web là mặt tiền, là cửa chính của hệ thống và dễ bị tấn công, xâm nhập, nhưng hiện nay nhiều cơ quan, tổ chức vẫn chưa quan tâm đến việc bảo vệ đúng mức. Khi xây dựng một hệ thống, các tổ chức thường quan tâm đến các giải pháp như tường lửa, diệt virus và phòng chống tấn công DDoS.
Tuy nhiên, các hệ thống an ninh mạng nói trên không đủ để phòng chống tấn công, đặc biệt là do các lỗ hổng trong mã nguồn của Internet. Các lỗ hổng này cho phép hacker xâm nhập hệ thống theo cổng được Firewall cho phép, nhưng nếu một lập trình viên không kiểm soát được chúng, chúng sẽ nhập các tham số đặc biệt và gây lỗi phần xử lý dữ liệu đầu vào. Điều này sẽ khiến hệ thống có thể bị khai thác, lấy cắp dữ liệu, cài mã độc, chiếm quyền điều khiển quản trị. Từ đó, mã quảng cáo cờ bạc, cá độ và chuyển hướng truy cập người dùng sẽ được tạo.
Các trang web sử dụng tên miền.gov.vn hoặc.edu.vn thường có giá trị đối với hoạt động quảng cáo trên mạng. Do đó, kẻ xấu sẽ tìm mọi cách để tấn công và cài đặt đường dẫn quảng cáo. Tình trạng này đã tồn tại trong nhiều năm, nhưng không có dấu hiệu được khắc phục, thậm chí đang trở nên tồi tệ hơn theo thời gian. Nhóm chuyên gia cũng phát hiện ra rằng các trang web này vẫn đang được cập nhật liên tục trong quá trình rà soát.
Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã ghi nhận tình trạng này và đã đưa ra cảnh báo, nhưng việc xử lý của các đơn vị vẫn chưa được xử lý triệt để.
Theo đại diện của Cục, có ba nguyên nhân chính khiến các đường link xấu độc xuất hiện trên trang.gov.vn. Đầu tiên, kẻ xấu sử dụng tính năng đăng thông tin, chẳng hạn như đăng hỏi đáp, diễn đàn, tải tập tin để đưa nội dung quảng cáo lên. Thứ hai, kẻ xấu lợi dụng lỗ hổng của nền tảng web, chẳng hạn như lỗi injection, để tấn công thay đổi nội dung giao diện web và tác động đến nội dung web của các máy chủ khác. Thứ ba là những nguyên nhân "chưa xác định", có thể tồn tại từ các lần tấn công trước do lỗ hổng chưa được xử lý triệt để và vẫn còn tài khoản của bên tấn công.
Bên cạnh một số đơn vị đã xử lý ngay lập tức, vẫn còn nhiều đơn vị chưa xác định được lý do cụ thể, dẫn đến việc cài cắm lại hoặc thậm chí chỉ xử lý đơn giản, như nội dung không phù hợp mà không sửa lỗi.
Cục An toàn thông tin cho biết đã gửi thông báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin để rà soát, đồng thời nhắc nhở các đơn vị ngăn chặn và xử lý tình trạng nội dung không phù hợp trên trang web của cơ quan nhà nước để khắc phục triệt để.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: vtv.vn
Tham gia bình luận