Hơn 1.000 website Việt Nam bị tấn công trong 2 ngày cuối tháng 5

Theo thông tin đăng tải trên website 1937cn.net, trong 2 ngày 30 và 31 tháng 5, hơn 1.200 website của Việt Nam và Philippines bị tấn công. Trong đó có khoảng 1.000 website của Việt Nam, với 15 site .gov.vn và 50 site .edu.vn. Vụ việc diễn ra cùng thời điểm Đối thoại Shangri-La 2015 đang diễn ra với vấn đề “nóng” nhất liên quan đến tranh chấp tại Biển Đông giữa các nước Asean và Trung Quốc.

Giao diện của một website bị tấn công với thông điệp liên quan đến xung đột trên Biển Đông giữa Trung Quốc và các quốc gia Asean như Việt Nam, Philippines...

Ông Tạ Đức Thiện, Chuyên gia phụ trách mảng Web Security của Bkav cho biết: “Tin tặc tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. Hình hức tấn công này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014”.
Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV. 

Diễn đàn An ninh mạng Whitehat.vn sẽ tiếp tục cập nhật thông tin liên quan.
nguồn : Bkav