TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VĨNH PHÚC Địa chỉ: Tần 4 - Tòa nhà Sở Thông tin và Truyền thông Vĩnh Phúc. Số 396, đường Mê Linh, phường Khai Quang, thành phố Vĩnh Yên, tỉnh Vĩnh Phúc. Điện thoại: (0211) 3 847 156 - Email: ttcntt@vinhphuc.gov.vn
Từ khóa tìm kiếm Từ khóa tìm kiếm

Điều phối xử lý các website bị tin tặc Trung Quốc tấn công

(Ngày đăng: 10/10/2016, số lượt xem: 325)

      (Mic.gov.vn) - Trước tình hình Biển Đông trong những tuần gần đây vô cùng căng thẳng, Trung Quốc tăng cường xây dựng cơ sở hạ tầng trên quần đảo Trường Sa của Việt Nam. Trong khoảng thời gian từ ngày 29 tháng 05 đến ngày 17 tháng 06 năm 2015 tình hình an ninh mạng trong nước nóng lên và có diễn biến phức tạp.

 

Trung tâm VNCERT theo dõi và ghi nhận trên các diễn đàn có 1597 trường hợp của nhiều nhóm Hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam. Qua công tác kiểm tra kỹ thuật có 424 trường hợp trang web có địa chỉ IP đặt tại Việt Nam bị tấn công (bao gồm 09 trang của cơ quan nhà nước). Trước tình hình đó, Trung tâm VNCERT đã nhanh chóng gửi yêu cầu thu thập thông tin phục vụ công tác phân tích và điều phối đến các đơn vị liên quan và các doanh nghiệp ISP chủ quản để khắc phục sự cố.
 
TinTacTrungQuoc.png
Ảnh: Tin tặc Trung Quốc tấn công các website Việt Nam.
    
Qua quá trình phân tích sự cố, TT VNCERT nhận định đa phần các website bị tấn công chạy hệ điều hành Windows Server và sử dụng ứng dụng web Microsoft - IIS/6.0 trở về trước. Hai lỗ hổng tin tặc lợi dụng để khai thác chủ yếu là lỗ hổng trong Pluging hỗ trợ soạn thảo trên Web (FCKeditor) và lỗ hổng trong module mở rộng cho giao thức HTTP (WebDAV) của IIS. Lỗ hổng của FCKEditor từ năm 2006 đến năm 2010 liên tục được cảnh bảo từ nhiều công ty bảo mật về lỗi upload tệp tin đưa lên có thể được khai thác, Plugin đã dừng hỗ trợ và phát triển từ năm 2010 nhưng ở thời điểm hiện tại có nhiều ứng dụng web của các đơn vị vẫn tiếp tục sử dụng. Để phòng chống và khắc phục triệt để lỗ hổng này quản trị cần loại bỏ và thay thế bằng bộ soạn thảo mới CKEditor. WebDAV là một tập hợp các mở rộng cho giao thức HTTP dùng để cung cấp một cách thức chuẩn cho việc biên tập và quản lý tập tin giữa các máy tính trên Internet. Lỗ hổng trên WebDAV cho phép kẻ tấn công vượt qua các cơ chế xác thực để thực hiện các thao tác như một người quản trị thông qua các phương thức PUT, DELETE. Lỗ hổng này cũng đã được Microsoft xác nhận và cung cấp các bản vá từ năm 2009 (MS09-020). 
 
Trung tâm VNCERT nhận định đợt tấn công thay đổi giao diện vào các trang web đặt ở Việt Nam thực sự nghiêm trọng - có mục đích gây ảnh hưởng không nhỏ đến hình ảnh cơ quan, doanh nghiệp và gây mất mát dữ liệu. Trước những diễn biến phức tạp khó lường về an toàn – an ninh thông tin trong 06 tháng cuối năm 2015 các cơ quan đơn vị cần cấu hình hệ thống an toàn, cập nhật bản vá lỗ hổng cho các ứng dụng dịch vụ chạy trên hệ thống, giám sát hệ thống thông tin chặt chẽ để phát hiện kịp thời các cuộc tấn công mới.
Phùng Thị Hồng