 |
| Ảnh minh họa |
- Hôm nay (4-9), Trung
tâm An ninh mạng (BKIS) cho biết BKIS đã gửi thư cảnh báo tới gần 10
website có tên miền .gov.vn về các lỗ hổng hệ thống trong tháng 8.
Ông Nguyễn Tử Quảng, Giám đốc BKIS, cho biết chủ yếu
vẫn là các lỗi SQL Injection. Những lỗ hổng này tạo điều kiện cho kẻ
xấu thay đổi giao diện website, đánh cắp thông tin trong cơ sở dữ liệu,
hay kiểm soát toàn bộ máy chủ.
Nghiêm trọng hơn, có 4 website đã bị hacker kiểm soát
và gắn mã độc phát tán virus, trong đó có 3 website có đuôi .gov.vn.
Người dùng truy cập vào website sẽ bị lây virus xuống máy mà không
biết.
Đây là một kiểu tấn công rất nguy hiểm, bởi thường
người sử dụng sẽ không đề phòng khi truy cập vào các website chính
thống, nhất là các website .gov.vn, điều này khiến cho virus dễ dàng
lây nhiễm xuống máy tính của họ. Tuy nhiên, BKIS từ chối cho biết thông
tin chi tiết về những website bị lỗi và bị hack.
Trên thế giới, mới đây, hacker cũng đã lợi dụng lỗi tương tự trên website ngân hàng Ấn Độ để hack và phát tán trojan.
Ông Quảng cho biết: "Sở dĩ có những lỗi này là
do khi viết phần mềm, "tay nghề" các lập trình viên còn yếu nên để lại
"khe hở". Hacker có thể khai thác bằng cách nhập vào những dữ liệu đặc
biệt, vì thế nhà cung cấp phải sửa chữ bằng cách viết lại mã lệnh, bổ
sung những phần kiểm tra dữ liệu đầu vào cho phép nhập từ web".
Theo ông Quảng, việc khắc phục không khó, nhưng vấn đề
là nên kiểm tra các lỗi này thật kỹ ngay từ khi đưa phần mềm vào sử
dụng.
Cần cập nhật bản vá lỗ hổng phần mềm
Theo nghiên cứu của Trung tâm An ninh mạng BKIS, việc
người sử dụng không thường xuyên cập nhật bản vá lỗ hổng phần mềm khiến
số lượng máy tính ở Việt Nam bị lây nhiễm các loại mã độc hại luôn ở
mức cao. Do đó, mỗi khi nhà sản xuất đưa ra bản cập nhật hay còn gọ là
miếng vá, người dùng nên tải về để khắc phục khiếm khuyết của phần
mềm.
BKIS nhấn mạnh “Khi một bản vá lỗ hổng được đưa
ra, cũng có nghĩa là nhà sản xuất đã phát hiện ra phần mềm tồn tại
khiếm khuyết (lỗ hổng) có thể bị khai thác. Việc cập nhật bản vá lúc
này là cực kỳ quan trọng đối với sự an toàn của người sử dụng. Nếu bạn
không cập nhật các bản vá kịp thời thì hacker có thể dễ dàng đột nhập
vào máy tính”.
Trojan ăn cắp mật khẩu game online tăng mạnh
102 trojan đánh cắp mật khẩu Game online xuất hiện chỉ
trong 1 tháng qua, nâng tổng số Trojan đánh cắp mật khẩu Game online
tại Việt Nam từ đầu năm 2007 đến nay lên 258.
Không chỉ ghi lại các thao tác bàn phím (keylogger) để
lấy cắp mật khẩu, các Trojan này còn lục lọi trong bộ nhớ của máy tính,
tìm các Game online đang chạy và lấy ra các thông tin quan trọng về tài
khoản (Game account) của người sử dụng.
Phần lớn máy tính bị nhiễm Trojan khi người sử dụng
vào các website độc hại hay cài những phần mềm chơi Game online tự động
(AutoPlay) không rõ nguồn gốc.
Để phòng tránh, bạn không nên cài bất cứ phần mềm gì
khi chưa biết rõ xuất xứ, nhất là địa chỉ liên hệ của nhà sản xuất. Bên
cạnh đó, cũng cần thường xuyên cập nhật phần mềm diệt virus mới nhất để
ngăn chặn kịp thời trước khi virus xâm nhập vào máy tính.
Tình hình an ninh mạng tháng 8:
|
Virus máy tính (tại Việt Nam) |
Số lượng |
|
Số máy tính bị nhiễm virus |
3.639.000 |
|
Số virus mới xuất hiện trong tháng |
447 virus |
|
Số virus xuất hiện trung bình trong 1 ngày |
14,4 virus /1 ngày |
|
Virus lây lan nhiều nhất trong tháng: W32. UkuranB.Worm |
Lây 143.400 máy tính |
|
An ninh mạng (tại Việt Nam) |
Số lượng |
|
Theo quan sát của Bkis: |
|
Số website Việt Nam bị hacker trong nước tấn công |
5 |
|
Số website Việt Nam bị hacker nước ngoài tấn công |
6 |
Tổng |
11 |
|
Thông tin về các cảnh báo lỗ hổng: |
|
Số website Bkis phát hiện có lỗ hổng nghiêm trọng |
10 |
M.PHI
(Theo TTO)