Cảnh báo nhiều lỗ hổng bị hacker tấn công

05/06/2015 23:48

Tại hội nghị giao ban công tác quản lý nhà nước của Bộ Thông tin và Truyền thông diễn ra ngày 5-6, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cho biết các tin tặc đã sử dụng công nghệ tấn công đồng loạt, vào các website của Việt Nam trong các ngày từ 29 đến 31-5.

(SGGP).- Tại hội nghị giao ban công tác quản lý nhà nước của Bộ Thông tin và Truyền thông diễn ra ngày 5-6, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cho biết các tin tặc đã sử dụng công nghệ tấn công đồng loạt, vào các website của Việt Nam trong các ngày từ 29 đến 31-5.

Về phạm vi ảnh hưởng của đợt tấn công vừa qua, theo VNCERT, chủ yếu là tấn công vào các website nhỏ lẻ của khối tư nhân. Thông tin thống kê của một số công ty an ninh mạng về số lượng website bị tấn công đợt này lên tới hơn 1.000 trang; tuy nhiên qua xác minh của VNCERT, tỷ lệ tấn công thành công của tin tặc chỉ khoảng 30% - 40%, tương ứng với 300 - 400 website.

Ông Vũ Quốc Khánh cho biết, trong danh sách hơn 1.000 website Việt Nam bị tấn công được nhóm hacker đưa ra để khuếch trương, có cả các trang web đã bị tấn công từ năm ngoái và những trang web bị lỗi, từng bị tấn công song chưa khắc phục. Trong đợt tấn công vừa qua, chỉ có 10 website cơ quan nhà nước bị tấn công thành công và đều là website của các đơn vị cơ sở, cấp cục, vụ hoặc sở, ngành địa phương, do đó mức độ ảnh hưởng không lớn.

Về đối tượng tấn công, xác minh của VNCERT cho hay, khối lượng lớn các địa chỉ tấn công đặt từ các IP do Trung Quốc quản lý. Hiện tại VNCERT mới xác định được 2 nhóm hacker tham gia đợt tấn công đồng loạt vào nhiều website Việt Nam vừa qua, đó là nhóm tin tặc được cho là của Trung Quốc có tên 1937cn và nhóm D3B của Indonesia.

Nguyên nhân chính của sự cố vừa qua, theo nhận định của VNCERT là do các website vẫn sử dụng hệ thống hỗ trợ soạn thảo văn bản FCKeditor phiên bản cũ, bị lỗi thời, chưa được cập nhật hoặc được cài đặt không đúng cách nên tồn tại lỗ hổng để hacker khai thác và tấn công. Các lỗi này đã được VNCERT và Bộ Công an đưa ra cảnh báo từ năm ngoái. Tuy nhiên, nhiều đơn vị chưa quan tâm, do đó lỗ hổng vẫn tồn tại để hacker khai thác tấn công.

Phó Cục trưởng Cục An toàn thông tin (Bộ TT-TT) Nguyễn Huy Dũng cũng cho rằng, cuộc tấn công vào các website Việt Nam vào cuối tháng 5, đầu tháng 6-2015 mang tính phong trào, tự phát do một số căng thẳng trong tình hình thời sự thời gian gần đây. Kỹ thuật tấn công được tin tặc sử dụng để tấn công vào các website khá đơn giản. Vào tháng 1 và tháng 4-2015, Cục An toàn thông tin đã có văn bản cảnh báo gửi các cơ quan, đơn vị về những lỗ hổng bảo mật tin tặc đã sử dụng để tấn công website Việt Nam thời gian vừa qua. Khi sự cố xảy ra, qua rà soát cho thấy, nhiều cơ quan, đơn vị tuy đã 2 lần được cảnh báo song đến nay vẫn còn nhiều website của các cơ quan, đơn vị chưa được cập nhật, khắc phục.

TRẦN BÌNH