Gần 100.000 Website tại Anh bị hacker xóa mất dữ liệu

Một nhóm hacker không rõ lai lịch đã xóa hết dữ liệu của gần 100.000 trang web đặt tại máy chủ Web Vaserv (Anh) sau khi chúng đột nhập được vào một lỗ hổng "zero-day" trong phần mềm HyperVM phiên bản 2.0.7992 của hãng này, theo The register.

Ngay sau cuộc tấn công quy mô này, các nhân viên của hãng Vaserv đã tích cực khôi phục lại hoạt động của máy chủ và hứa sẽ nhanh chóng đưa mọi hoạt động trở lại bình thường.

Hãng Vaserv cũng đã bị rất nhiều khách hàng phàn nàn về việc website của họ không thể truy cập bình thường lại được, đồng thời lớn tiếng trách móc Vaserv khi để hacker dễ dàng xâm nhập vào hệ thống và xóa mất dữ liệu của khách hàng.

Tuy nhiên, Vaserv cũng thanh minh rằng do hệ thống sử dụng máy chủ ảo VPS và phần mềm HyperVM nên chi phí mà khách hàng trả để thuê hosting sẽ rẻ hơn so với các hãng khác, và Vaserv cũng không thể lường trước được "lỗi nhỏ" này lại gây thiệt hại nghiêm trọng đến như vậy.

Vaserv cũng cho biết thêm, bọn tội phạm mạng đã khai thác một lỗ hổng trong phần mềm HyperVM để truy cập vào các máy chủ của Vaserv. Sau đó chúng thực hiện các câu lệnh Unix trên hệ thống để tiến hành xóa dữ liệu.

(Theo ThanhNien)

Hơn 40.000 ngàn Website bị mã độc tấn công

Theo thông báo của hãng bảo mật Websense, vừa qua đã có hơn 40.000 ngàn trang web bị tấn công bởi các mã độc từ một cuộc tấn công qui mô lớn mang tên Nine Ball, theo PC Pro.

Các website khi bị tấn công thành công sẽ được cài thêm vào các malware để lấy địa chỉ IP của các "vị khách" khi viếng thăm website. Tiếp đó, chúng sẽ dẫn dụ người dùng vào các trang web giả mạo có cài sẵn mã độc, lúc này máy tính của người dùng sẽ bị cài đặt bất hợp pháp hàng loạt các trojan và các keylogger nhằm đánh cắp thông tin và dữ liệu cá nhân.

Một khi máy tính đã bị lây nhiễm, địa chỉ IP của máy tính này sẽ được lưu lại và khi lướt web các máy tính này sẽ liên tục được trỏ sang các địa chỉ lạ có cài đặt sẵn nhiều mã độc. Và tất cả các thông tin, lẫn phần mềm được xem là các bản diệt virus tại đây đều thực chất là các phần mềm giả mạo có chứa trojan bên trong.

Trước đó hãng Websense cũng đã đưa ra các thông báo, cảnh bảo đến người dùng về việc phát tán mã độc qua các thiết bị USB di động đang ngày càng tăng cao.

(Theo ThanhNien)

Tin tặc "hạ gục" hàng chục Website Mỹ, Hàn

Hàng chục website của các cơ quan chính phủ, cổng thông tin điện tử, ngân hàng…của Mỹ và Hàn Quốc “gục ngã” hoàn toàn trước một loạt các đợt tấn công từ chối dịch vụ (DoS) lớn của tin tặc.

Các website bị tấn công của Hàn Quốc bao gồm website dành riêng cho Tổng thống nước ngày, Phủ tổng thống, Quốc hội, Bộ quốc phòng, Đảng Đại dân tộc, trang báo Chosun Ilbo… những website này đã chết đứng hoàn toàn trong ngày hôm qua (8/7).

Nguồn thông tin từ báo chí Hàn Quốc cho biết trước đó – ngày 7/7 – có khoảng 25 website khác cũng đã bị tấn công gồm website của một số ngân hàng lớn như Ngân hàng Shinhan hay Ngân hàng hối đoái Hàn Quốc và cổng thông tin điện tử Naver…

Trưa hôm qua, 3 website trên đã trở lại hoạt động bình thường. Riêng website của Ngân hàng Shinhan sau đó đã cho đăng tải một cảnh báo bảo mật về tình trạng bị tấn công từ chối dịch vụ và khuyến cáo người dùng nên tải về phần mềm bảo mật có sẵn trên trang.

Cũng trong ngày 7/7 các chuyên gia nghiên cứu bảo mật của Mỹ cũng lên tiếng thông báo tin tặc đã sử dụng một hệ thống mạng 50.000 máy tính “ma” để tổ chức tấn công từ chối dịch vụ một loạt các trang web cơ quan chính phủ nước này như Ủy ban thương mại liên bang, Bộ giao thông vận tải, Bộ tài chính…

Do mức độ bảo mật khác nhau nên hậu quả mà vụ tấn công để lại cho các trang web của Mỹ cũng khác nhau. Trong khi trang web của Bộ tài chính và Ủy ban thương mại liên bang “gục ngã” hoàn toàn thì do được bảo vệ tốt nên trang web của Lầu năm góc và Nhà trắng gần như không bị ảnh hưởng nhiều.

Trên thực tế đỉnh điểm của vụ tấn công từ chối dịch vụ là trong những ngày cuối tuần trước. Có thời điểm luồng dữ liệu lên tới 20-40Gb/giây. Đến ngày thứ ba tuần này thì luồng dữ liệu này giảm xuống chỉ còn khoảng 1,2GB/giây.

Sẽ còn tiếp tục

Ngày hôm nay (9/7), AhnLab – một công ty bảo mật của Hàn Quốc – đã lên tiếng cảnh báo các vụ tấn công từ chối dịch vụ nhắm đến hàng loạt các website của Hàn Quốc và Mỹ sẽ tiếp tục tiếp diễn trong cuối tuần này. Điểm khởi đầu của đợt tấn công thứ hai này có thể sẽ chính là ngày hôm nay.

Cụ thể, trong một tuyên bố phát đi ngày hôm nay, AhnLab khẳng định mã nguồn điều khiển cuộc tấn công mà họ thu thập được có chức năng hoạt động theo lịch trình đã được định sẵn.

Theo lịch trình đó, đợt tấn công thứ hai sẽ chính thức được khởi động trong khoảng 18 giờ chiều nay. Mục tiêu của đợt tấn công lần này cũng sẽ vẫn là website các cơ quan chính phủ, cổng thông tin điện tử, ngân hàng lớn …

Song hãng bảo mật AhnLab cũng khuyến cáo thời gian tấn công có thể sẽ thay đổi nếu như tin tặc chuyển sang sử dụng một biến thể mã độc mới.

(Theo ComputerWorld)

Vì sao Website chính thống hay bị tấn công?

Website chính thống bị tấn công và được kín đáo sử dụng để tấn công người dùng bất cẩn khi lướt web là một trong những tình trạng khá phổ biến trong năm 2008 và vẫn tiếp tục phát triển trong năm nay.

Vậy tại sao các website lớn, chính thống lại trở thành mục tiêu? Các website này bị lợi dụng tấn công như thế nào?

Theo Symantec, công ty bảo mật hàng đầu của thế giới thì thông thường những nỗ lực để cài đặt phần mềm độc hại vào máy tính của người dùng thông qua nền tảng web thường xuất phát từ những mảng tối trên Internet.

Với việc nhắm vào những website phát triển hoạt động phi pháp như các website người lớn hoặc website phần mềm vi phạm bản quyền, những kẻ phát triển mã độc hiểu rằng chúng có thể tìm ra một nguồn cung cấp phong phú người dùng chỉ chăm chăm vào những nhu cầu trước mắt của họ mà không cẩn thận đánh giá những gì họ đang tải xuống máy tính của mình.

Ngày nay, các kẻ phát triển mã độc lại hướng tới những mục tiêu rộng lớn hơn. Chỉ có một số website là hoàn toàn có khả năng phòng thủ an ninh tốt, và chính những website này được sử dụng như là một đầu mối để phát tán mã độc tới những người truy nhập cả tin.

Các website chính thống có một lượng người dùng lớn mà những kẻ phát triển mã độc muốn nhắm tới. Có thể nói cụ thể hơn, những website này có một cộng đồng người dùng lớn và họ hoàn toàn không hoài nghi về việc có thể trở thành nạn nhân của một cuộc tấn công bằng mã độc bởi vì họ tin tưởng rằng nếu họ chỉ truy nhập vào những website lớn, chính thống thì họ sẽ được an toàn.

Theo thống kê thì trong năm 2008, Symantec đã chứng kiến nhiều cuộc tấn công trên web phát sinh từ khoảng 808.000 tên miền khác nhau, nhiều trong số đó là những website lớn, chính thống; bao gồm những website về tin tức, du lịch, bán lẻ trực tuyến, trò chơi (games), bất động sản, website chính phủ và nhiều loại hình khác nữa. Điều này cho thấy quan điểm rằng nếu một người chỉ truy nhập vào các website tốt, thì họ sẽ được an toàn đã không còn đúng nữa.

Cũng theo Symantec, có nhiều loại hình tấn công mạng khác nhau lợi dụng một số website tốt có lỗ hổng bảo mật. Trong năm 2008, Symantec đã chứng kiến rất nhiều tấn công thuộc các kiểu điển hình sau: Tấn công kiểu SQL Injection; Những quảng cáo dẫn tới các đường liên kết hoặc cài đặt mã độc; Đưa ra các kết quả sai lệch trong công cụ tìm kiếm; Tấn công vào những công ty hosting ảo nằm đằng sau; Những lỗ hổng bảo mật trên máy chủ Web hoặc những diễn đàn lưu trữ phần mềm;

Tấn công theo mã lệnh liên kết chéo

Symantec cũng cho biết, hình thức tấn công kiểu SQL Injection vẫn tiếp tục có dấu hiệu phát triển trong năm 2009.

Tấn công kiểu SQL Injection là gì?

Ngày nay nhiều website, đặc biệt là những trang web có lưu lượng cao, chứa những nội dung động được cấu thành từ thông tin lưu trữ trong các cơ sở dữ liệu. Khi người dùng tương tác với những website như vậy thì thông tin được đọc và ghi vào cơ sở dữ liệu. Do đó, nhiệm vụ bảo mật cho những website này cần phải được mở rộng tới các cơ sở dữ liệu mà website có liên kết tới, và cả những dữ liệu được lưu trữ trong CSDL đó.

Một dạng phần mềm độc hại rất phổ biến đã phát hiện có tên là Trojan.Asprox, tự động sản sinh ra kiểu tấn công này. Cấu phần đầu tiên của loại phần mềm Trojan.Asprox này sử dụng những công cụ tìm kiếm phổ biến để tìm các website có nguy cơ về lỗ hổng bảo mật. Sau đó nó sẽ tấn công những website này với thủ thuật SQL injection.

Tấn công tự động này sau đó tiếp tục kiểm tra những website mà chúng phát hiện thành công, cho đến khi nó tìm ra một lỗ hổng trong một trường dữ liệu nhập vào, và sau đó chèn thêm đoạn mã HTML vào cơ sở dữ liệu.

Thông thường, đoạn mã độc HTML này có dạng các đuôi HTML giống như các IFRAREs cho phép trỏ đến các đoạn mã lệnh độc hoặc các trang web độc hại. Các IFRAME là những đuôi HTML cho phép nhúng một trang HTML vào một trang HTML khác. Đoạn mã dưới đây mô tả một IFRAME được tự động cài đặt thêm vào trông nó như thế nào:

Khi trang web này được yêu cầu từ một nạn nhân nào đó, thì máy chủ web sẽ lấy dữ liệu từ cơ sở dữ liệu đã bị tấn công trong quá trình xây dựng trang web đó và lây nhiễm mã độc này (dòng mã màu đỏ ở trên) tới nạn nhân. Nếu bản thân trình duyệt hoặc mođun thêm vào (plug-in) trình duyệt có lỗ hổng thì trình duyệt trên máy nạn nhân sẽ chạy những đoạn mã độc được yêu cầu bởi IFRAME độc hại kia.

(Theo DanTri)

Bảo mật thông tin giao dịch điện tử vẫn nhiều lỗ hổng

Hôm 27/7/2008, hoạt động của một loạt DN Thương mại điện tử (TMĐT) Việt Nam đã bị tê liệt khi website liên tục báo lỗi không thể truy cập hay địa chỉ không tồn tại. Lỗ hổng trong bảo mật cá nhân khách hàng được xem là “cơ hội” cho các tin tặc (hacker) thâm nhập.

Tiền nào của đấy

Thực tế, trong các văn bản hướng dẫn và giới thiệu về TMĐT ở Việt Nam hiện nay, quy định về bảo mật thông tin cá nhân cho người sử dụng vẫn chưa mấy rõ ràng. Thậm chí, ngay cả trong trang web chính thức TMĐT Việt Nam (www.vnnetsoft.com), bảo mật thông tin cá nhân cũng rất ít được đề cập đến.

Một chuyên gia cho rằng, việc bảo mật này thật ra không cần thiết vì nó sẽ làm giảm tính minh bạch trong hạch toán kinh doanh cũng như giao dịch giữa các khách hàng với nhau. Bản chất của TMĐT là sự tin cậy. Mạng Internet lại là giao dịch ảo, nên xác thực thông tin khách hàng là điều không thể bỏ.

Kinh nghiệm giao dịch TMĐT lâu năm của các chuyên gia cũng chỉ ra rằng, nhiều khi việc giao dịch được thực hiện với các đối tác ở rất xa. Nếu không có những thông tin nền cơ bản, chúng ta sẽ không thể tiến hành mua bán. Đây cũng được coi là lý do chủ yếu khiến các DN hoạt động trong lĩnh vực TMĐT chưa để tâm đến lỗ hổng về “bảo mật cá nhân”.

Giao dịch thương mại trên internet ngày càng phát triển ở Việt Nam

Tuy nhiên, vẫn có nhiều doanh nghiệp chưa có chính sách bảo mật thông tin của khách hàng

Mặt khác, chi phí cho việc tăng cường và vá lỗi kể trên cũng không hề nhỏ. Theo tính toán lý thuyết, càng hoàn thiện bảo mật bao nhiêu, DN càng phải chịu chi phí ban đầu lớn bấy nhiêu. Thông thường, một DN trung bình dành tới 8% ngân sách cho vấn đề an toàn thông tin. Bởi vậy, nhiều DN đã tặc lưỡi cho qua khoản này.

Tuy nhiên, giới hacker lại cho rằng, việc kém hoặc bỏ qua khâu bảo vệ thông tin cá nhân của khách hàng đã tạo ra cơ hội hiếm có để tạo backdoor đột nhập vào hệ thống các web này. Điều đó khiến một khối dữ liệu khổng lồ có thể bị đánh cắp đơn giản và tinh vi hơn.

Tháng 9/2007, Trần Quang Duy (21 tuổi) đã ăn cắp được số tài khoản thẻ tín dụng của nhiều người để đặt mua gần 100 vé máy bay của Tiger Airway.

Trước đó là vụ hacker Vũ Ngọc Hà (26 tuổi) ở Hải Phòng bị phát hiện hành vi mua phần mềm domain, đăng kí trò chơi điện từ rồi tự tìm kiếm thông tin tài khoản thẻ tín dụng bằng cách tung virus vào các địa chỉ email cá nhân, bẻ khóa lấy mật mã rồi ăn cắp tiền của nhiều chủ thẻ tín dụng để mua hàng trên mạng.

Điều này càng trở nên nguy hiểm vì có thể rất dễ phổ biến khi việc cướp lấy email, phá mật khẩu, rao bán hay mò tài khoản (account) chùa bây giờ đều được hướng dẫn chi tiết trên các diễn đàn.

Ông Đặng Thành Tuân, Phó Giám đốc Trung tâm Thẻ và Dịch vụ Tín dụng Tiêu dùng ngân hàng Techcombank cho biết, thường thì những trang web về TMĐT hay dịch vụ nào đó phải có ghi rất rõ chính sách bảo mật thông tin như chỉ sử dụng thông tin của quí khách vào những dịch vụ nào đó nhưng thực tế ở Việt Nam người dùng không mấy quan tâm đến vấn đề này.

Như vậy là người dùng đã vô hình trung chấp nhận rủi ro có thể xảy đến khi không thực sự quan tâm đến bảo vệ thông tin cá nhân của mình.

Chính sách bảo mật thông tin khách hàng: Bắt buộc

Tuy nhiên, vẫn có nhiều doanh nghiệp chưa có chính sách bảo mật thông tin của khách hàng

Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí quan trọng để đánh giá website TMĐT là chính sách bảo mật thông tin khách hàng. Tuy nhiên các DN Việt Nam lại chưa chú ý đến yếu tố này.

Điều tra của Vụ TMĐT năm 2006 cho thấy, vấn đề bảo vệ dữ liệu cá nhân trong giao dịch điện tử được đánh giá là trở ngại thứ 3 trong số 7 trở ngại hàng đầu đối với sự phát triển của TMĐT Việt Nam. Đến năm 2007, vấn đề này tiếp tục “tăng tiến” lên vị trí độc tôn.

Một cuộc điều tra khác về vấn đề tương tự cũng đã được tiến hành trên 50 website TMĐT. Kết quả cho thấy, chỉ có 12% web có công bố chính sách bảo vệ thông tin cá nhân và chỉ có 6% xây dựng cơ chế cho phép khách hàng lựa chọn đồng ý hoặc từ chối cung cấp thông tin cá nhân khi tham gia giao dịch.

Để thực sự có thể “vá” thành công lỗ hổng này, Cục TMĐT khuyến cáo các DN cần nhanh chóng vào cuộc, thiết lập an ninh thông tin cá nhân của tất cả khách hàng. Lúc này, DN sẽ thực sự đứng trung gian trong quan hệ mua và bán giữa các khách hàng với nhau.

Thông tin cũng như tính xác thực lẫn khả năng tài chính của hai bên đều được bảo đảm qua DN. Hiện nay có một số trang web TMĐT đang triển khai các hình thức là đơn vị trung gian như chodientu.vn có hình thức thanh toán qua Pay@ChợĐiệnTử hay thanh toán với hệ thống bảo hiểm người mua qua trang nganluong.vn có hình thức bán giúp hàng cho người bán và trực tiếp chuyển hàng đến tay người mua.

Theo kết quả khảo sát năm 2008 của Bộ Công Thương, 18% trong số 132 DN cho biết đã có quy chế bảo vệ thông tin cá nhân, 40% khác sẽ xây dựng quy chế trong tương lai gần. Đây là bước đi cần thiết để nâng cao tính minh bạch thực sự cho TMĐT Việt Nam.

(Theo VietnamNet)