Điều phối xử lý các website bị tin tặc Trung Quốc tấn công - VNCERT
ĐIềU PHốI Xử Lý CáC WEBSITE Bị TIN TặC TRUNG QUốC TấN CôNG
25/06/2015 00:36:22

(VNCERT.GOV.VN) Trước tình hình Biển Đông trong những tuần gần đây vô cùng căng thẳng, Trung Quốc tăng cường xây dựng cơ sở hạ tầng trên quần đảo Trường Sa của Việt Nam. Trong khoảng thời gian từ ngày 29 tháng 05 đến ngày 17 tháng 06 năm 2015 tình hình an ninh mạng trong nước nóng lên và có diễn biến phức tạp.

    Trung tâm VNCERT theo dõi và ghi nhận trên các diễn đàn có 1597 trường hợp của nhiều nhóm Hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam. Qua công tác kiểm tra kỹ thuật có 424 trường hợp trang web có địa chỉ IP đặt tại Việt Nam bị tấn công (bao gồm 09 trang của cơ quan nhà nước). Trước tình hình đó, Trung tâm VNCERT đã nhanh chóng gửi yêu cầu thu thập thông tin phục vụ công tác phân tích và điều phối đến các đơn vị liên quan và các doanh nghiệp ISP chủ quản để khắc phục sự cố.


Ảnh: Tin tặc Trung Quốc tấn công các website Việt Nam.

    Qua quá trình phân tích sự cố, TT VNCERT nhận định đa phần các website bị tấn công chạy hệ điều hành Windows Server và sử dụng ứng dụng web Microsoft - IIS/6.0 trở về trước. Hai lỗ hổng tin tặc lợi dụng để khai thác chủ yếu là lỗ hổng trong Pluging hỗ trợ soạn thảo trên Web (FCKeditor) và lỗ hổng trong module mở rộng cho giao thức HTTP (WebDAV) của IIS. Lỗ hổng của FCKEditor từ năm 2006 đến năm 2010 liên tục được cảnh bảo từ nhiều công ty bảo mật về lỗi upload tệp tin đưa lên có thể được khai thác, Plugin đã dừng hỗ trợ và phát triển từ năm 2010 nhưng ở thời điểm hiện tại có nhiều ứng dụng web của các đơn vị vẫn tiếp tục sử dụng. Để phòng chống và khắc phục triệt để lỗ hổng này quản trị cần loại bỏ và thay thế bằng bộ soạn thảo mới CKEditor. WebDAV là một tập hợp các mở rộng cho giao thức HTTP dùng để cung cấp một cách thức chuẩn cho việc biên tập và quản lý tập tin giữa các máy tính trên Internet. Lỗ hổng trên WebDAV cho phép kẻ tấn công vượt qua các cơ chế xác thực để thực hiện các thao tác như một người quản trị thông qua các phương thức PUT, DELETE. Lỗ hổng này cũng đã được Microsoft xác nhận và cung cấp các bản vá từ năm 2009 (MS09-020). 

    Trung tâm VNCERT nhận định đợt tấn công thay đổi giao diện vào các trang web đặt ở Việt Nam thực sự nghiêm trọng - có mục đích gây ảnh hưởng không nhỏ đến hình ảnh cơ quan, doanh nghiệp và gây mất mát dữ liệu. Trước những diễn biến phức tạp khó lường về an toàn – an ninh thông tin trong 06 tháng cuối năm 2015 các cơ quan đơn vị cần cấu hình hệ thống an toàn, cập nhật bản vá lỗ hổng cho các ứng dụng dịch vụ chạy trên hệ thống, giám sát hệ thống thông tin chặt chẽ để phát hiện kịp thời các cuộc tấn công mới.

TBT - VNCERT


Bài cùng chuyên mục:

- TRIỂN KHAI QUYẾT ĐỊNH SỐ 05/2017/QĐ-TTg CỦA THỦ TƯỚNG CHÍNH PHỦ (17/08/2017)
- Công văn theo dõi ngăn chặn xử lý khẩn cấp mã độc trong hệ thống mạng (03/08/2016)
- Cảnh báo tăng cường kiểm tra và rà soát hệ thống đảm bảo an toàn thông tin (30/07/2016)
- Hoạt động Điều phối của Trung tâm VNCERT năm 2015 (15/01/2016)
- Những kỹ thuật tấn công mạng phổ biến năm 2015 (14/01/2016)

 
Cơ quan chủ quản: TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Trưởng Ban biên tập: Ông Nguyễn Trọng Đường, Giám đốc | Phó Ban biên tập: Ông Nguyễn Khắc Lịch, Phó Giám đốc
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn