(VTC News) – Mặc dù phía VC Corp vẫn chưa đưa ra tuyên bố chính thức về việc giao diện trang chủ Kenh14.vn do công ty này sở hữu bị thay đổi, thì vụ việc vẫn đặt ra một vấn đề lớn đối với hệ thống bảo mật các trang web của Việt Nam hiện nay.
Cũng theo ông Đức, để kết luận xem vụ tấn công tiến hành bằng con đường nào, cách thức nào cần phải kiểm tra hệ thống, khoanh vùng, xem xét kĩ lại log (dấu vết) – bộ phận An ninh mạng của VC Corp hiện là những người có quyền làm những điều này.
Phan Minh
Trao đổi với PV VTC News, ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkav cho biết, chỉ nhìn qua vụ việc thì chưa có thể câu trả lời chính xác về hình thức tấn công của Hacker vào trang Kenh 14.
Tuy nhiên, nếu nhìn vào hình thức giao diện trang chủ bị thay đổi thì có một số biện pháp căn bản, trong đó đơn giản nhất là có được tài khoản của biên tập viên đăng nhập vào hệ thống quản trị - CMS, sửa tiêu đề các bài viết, nặng hơn là hoàn toàn kiểm soát được máy chủ , sửa chữa Database, thậm chí leo thang sang nhiều máy chủ khác.
Tuy nhiên, nếu nhìn vào hình thức giao diện trang chủ bị thay đổi thì có một số biện pháp căn bản, trong đó đơn giản nhất là có được tài khoản của biên tập viên đăng nhập vào hệ thống quản trị - CMS, sửa tiêu đề các bài viết, nặng hơn là hoàn toàn kiểm soát được máy chủ , sửa chữa Database, thậm chí leo thang sang nhiều máy chủ khác.
Giao diện Kenh14 xuất hiện thông điệp 'lạ' là chỉ dấu cho thấy website này đã bị chiếm quyền quản trị trong một thời gian. |
Cũng theo ông Đức, để kết luận xem vụ tấn công tiến hành bằng con đường nào, cách thức nào cần phải kiểm tra hệ thống, khoanh vùng, xem xét kĩ lại log (dấu vết) – bộ phận An ninh mạng của VC Corp hiện là những người có quyền làm những điều này.
'Đối với những website bị hack – có dấu hiệu thay đổi giao diện trang chủ, trước hết phải ngắt server ngăn chặn việc hacker tấn công leo thang, xem xét xem hacker có cài backdoor hay tài khoản quản trị để có thể quay vào hệ thống trong lần sau hay không.
Nếu thời gian xác định nguyên nhân lâu, cần dùng một server khác để backup dữ liệu tạm thời phục vụ cho nhu cầu sử dụng – trong khi chờ đợi bộ phận kĩ thuật vá các lỗ hổng', ông Đức chia sẻ về biện pháp căn bản cần làm ngay khi website bị hack.
Theo Mod của diễn đàn Hacker Việt Nam - HVA Online là Xnohat thì trong vụ Kenh14 bị chiếm quyền kiểm soát, có vẻ như người tấn công vẫn chưa hoàn toàn kiểm soát được máy chủ web chứa trang tin Kenh14.vn, giao diện trang chủ của Kenh14.vn vẫn chưa bị thay thế hoàn toàn bằng một tập tin trang chủ khác, tức là thay thế trang index của CMS (3) bằng tập tin index chứa nội dung deface, giống như tình trạng xảy ra ở các cuộc tấn công của các nhóm tin tặc như Anonymous, Thổ Nhĩ Kỳ ... mà chỉ bị thay thế một số phần tin tức đã có trước đó.
Dự đoán về cách thức tấn công của hacker, mod này nói rằng nhiều khả năng người tấn công đã khai thác thành công một lỗ hổng nào đó trong CMS của Kenh14.vn và truy cập được vào hệ quản trị cơ sở dữ liệu của kenh14.vn, có thể là trang quản trị website hoặc chỉ là truy cập vào kết nối SQL của trang tin và chạy SQL query.
Nếu thời gian xác định nguyên nhân lâu, cần dùng một server khác để backup dữ liệu tạm thời phục vụ cho nhu cầu sử dụng – trong khi chờ đợi bộ phận kĩ thuật vá các lỗ hổng', ông Đức chia sẻ về biện pháp căn bản cần làm ngay khi website bị hack.
Theo Mod của diễn đàn Hacker Việt Nam - HVA Online là Xnohat thì trong vụ Kenh14 bị chiếm quyền kiểm soát, có vẻ như người tấn công vẫn chưa hoàn toàn kiểm soát được máy chủ web chứa trang tin Kenh14.vn, giao diện trang chủ của Kenh14.vn vẫn chưa bị thay thế hoàn toàn bằng một tập tin trang chủ khác, tức là thay thế trang index của CMS (3) bằng tập tin index chứa nội dung deface, giống như tình trạng xảy ra ở các cuộc tấn công của các nhóm tin tặc như Anonymous, Thổ Nhĩ Kỳ ... mà chỉ bị thay thế một số phần tin tức đã có trước đó.
Dự đoán về cách thức tấn công của hacker, mod này nói rằng nhiều khả năng người tấn công đã khai thác thành công một lỗ hổng nào đó trong CMS của Kenh14.vn và truy cập được vào hệ quản trị cơ sở dữ liệu của kenh14.vn, có thể là trang quản trị website hoặc chỉ là truy cập vào kết nối SQL của trang tin và chạy SQL query.
"Dựa vào tình hình chung tại VN, thì nhiều khả năng là cuộc tấn công này được thực hiện qua các lỗi khai thác trên cổng 80 như: SQL Injection; XSS; Remote/Local File inclusion", Mode này nói.
Vụ việc xẩy ra đã thu hút sự chú ý của cộng đồng mạng, bởi lẽ Kenh14 là trang thông tin có số lượng bạn đọc tuổi teen rất đông hiện nay.
Những topic về chủ đề Kenh14 bị hack nhanh chóng thu hút được số lượng bình luận sôi nổi, kéo dài hàng trăm trang trên các diễn đàn và mạng xã hội.
Một trong những vấn đề nhiều người quan tâm là liệu nếu Kenh14 bị hack thật thì hacker có bị bắt hay không? Hiện Kenh14 và những trang thuộc hệ thống VC Corp đã hoạt động bình thường.
Những topic về chủ đề Kenh14 bị hack nhanh chóng thu hút được số lượng bình luận sôi nổi, kéo dài hàng trăm trang trên các diễn đàn và mạng xã hội.
Một trong những vấn đề nhiều người quan tâm là liệu nếu Kenh14 bị hack thật thì hacker có bị bắt hay không? Hiện Kenh14 và những trang thuộc hệ thống VC Corp đã hoạt động bình thường.
Phan Minh
Bình luận