Gần 170 website về giáo dục tại Việt Nam bị chèn nội dung quảng cáo cờ bạc_ltd europa league
Thông tin nêu trên vừa được ông Vũ Ngọc Sơn,ầnwebsitevềgiáodụctạiViệtNambịchènnộidungquảngcáocờbạltd europa league Giám đốc kỹ thuật của Công ty Công nghệ an ninh mạng NCS chia sẻ. Theo thống kê của NCS, trong danh sách website về giáo dục bị tấn công có cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục... Đánh giá sơ bộ cho thấy, các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng cơ bản và có thể khắc phục được.
Ông Vũ Ngọc Sơn cho biết thêm, hình thức tấn công vào các trang về giáo dục có tên miền “.edu.vn” tương tự như với các website của cơ quan nhà nước đã được nhắc đến thời gian gần đây. Cụ thể, hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.
Các chuyên gia NCS khuyến cáo quản trị viên cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc biệt các trường hợp có sử dụng chung máy chủ với các website khác thì cần rà soát toàn bộ các website này.
Trao đổi với VietNamNet, ông Vũ Ngọc Sơn nhấn mạnh, website là mặt tiền, là cửa chính của hệ thống, dễ bị tấn công, xâm nhập, tuy nhiên hiện nay nhiều cơ quan, tổ chức vẫn chưa quan tâm bảo vệ đúng mức. Thông thường, khi xây dựng một hệ thống, tổ chức thường quan tâm đến các giải pháp như tường lửa, diệt virus, phòng chống tấn công DDoS.
Tuy nhiên, thực tế với các lỗ hổng trong mã nguồn của website thì các hệ thống an ninh mạng kể trên chưa đủ để phòng chống tấn công. Qua các lỗ hổng này, hacker sẽ dễ dàng vào hệ thống theo cổng được Firewall cho phép, tuy nhiên hacker sẽ nhập các tham số đặc biệt, gây lỗi phần xử lý dữ liệu đầu vào nếu lập trình viên không kiểm soát.
“Điều này sẽ dẫn tới hệ thống có thể bị khai thác, lấy thông tin, cài mã độc, chiếm quyền điều khiển quản trị. Từ đó, sẽ tạo các đoạn mã quảng cáo cờ bạc, cá độ, chuyển hướng truy cập người dùng”, chuyên gia NCS phân tích.
相关文章
- - Tóc bạc sớm là bệnh lành tính xảy ra ở những người tuổi dưới 40, 30 thậm chí mới ngoài 20 tuổi. Tó2025-01-10
- Ra mắt trong khoảng giữa năm 2019, Đao Kiếm Vô Song ngay lập tức nhận được sự quan tâm đặc biệt của2025-01-10
VNPT giảm 40% cước dịch vụ điện thoại quốc tế
Mức cước này được áp dụng đối với các thuê bao trả sau và có tổng số giây sử dụng trong tháng đến 122025-01-10Kinh nghiệm dùng máy rửa bát để luôn bền và tiết kiệm chi phí sử dụng nhất
Trào lưu sử dụng máy rửa bát để tiết kiệm công sức làm việc nhà đã lan tỏa mạnh mẽ đến cộng đồng cá2025-01-10Hồ Ngọc Hà: Tôi sẽ không làm đám cưới!
Tối 16/11, Hồ Ngọc Hà ra mắt MV Gặp đúng lúc yêu đúng người.Dịp n&2025-01-10Mẹo nhỏ giúp lái xe qua ổ gà an toàn, 'êm ru'
1. Đi chậm và chú ý đến phía trước, luôn nhận thức được sự an toàn khi lái xe, giữ khoảng cách giữa2025-01-10
最新评论