Lỏng lẻo bảo mật, hacker lại ra tay

(TT&VH) - 8 giờ 10 phút sáng ngày 28/02/2007, trang web lớn nhất Việt Nam về quản trị mạng - bảo mật, thủ thuật, mạng máy tính - có địa chỉ http://quantrimang.com đã bị tấn công và chiếm quyền kiểm soát.

Việc Quantrimang.com bị hack đã gióng lên hồi chuông lớn cảnh báo về sự bảo mật lỏng lẻo của các trang web Việt Nam đã tồn tại từ nhiều năm nay Vào thời điểm phát hiện bị hack, trang chủ của website quantrimang.com vẫn hoạt động bình thường. Nhưng nếu truy cập vào đường dẫn http://quantrimang.com/ default.asp thì lập tức, một màn hình đen hiển thị lá cờ tổ quốc đang tung bay và dòng chữ: “Hacked by Zatuzik” hiện ra. Việc upload được file cá nhân lên thư mục gốc chứa website đã chứng tỏ, hacker đã chiếm toàn bộ quyền quản trị hệ thống của website này.

Theo lời một thành viên từ diễn đàn vnsecurity.com thì, 20 phút sau đó trang này đã bị gỡ bỏ. Nhưng vào thời điểm 20 giờ 15 phút cùng ngày, truy cập vào liên kết trên vẫn thấy thông điệp của hacker “hiên ngang” hiển thị trên màn hình. Website bị hack được đặt trên server (máy chủ) chia sẻ của Công ty Điện toán và Truyền số liệu VDC, trụ sở tại số 292 Tây Sơn, Đống Đa, Hà Nội. Sin - biệt danh một thành viên thuộc nhóm hacker HCV cho biết: Theo phỏng đoán, hacker đã tiến hành tấn công website quantrimang.com theo hình thức tấn công cục bộ (local attack).

Hacker có thể tấn công mạng máy tính bất kể lúc nào

Từ một website bị lỗi nằm trên cùng máy chủ, với một công cụ được upload lên qua lỗi đó, hacker có thể tấn công sang các website khác và nắm quyền quản trị một cách dễ dàng. Cũng không loại trừ khả năng các hacker điều khiển cuộc tấn công trực tiếp vào website qua các lỗi lập trình (Hacker đưa các giá trị không ngờ đến vào các tham số, gây lỗi cho các ứng dụng web). Với một câu lệnh đơn giản, (http:// whois.domaintools.com /222.255.31.160) hacker có thể xác định được ngay thông tin về máy chủ và victim (nạn nhân)(tên gọi của website mà hacker dự định tấn công) và những website đang cùng chạy. Tính tới thời điểm bị tấn công, có khá nhiều website đang cùng chạy trên server như: bongda.com.vn, tinthethao.com.vn, adrealclick.com...

Do một số website thường không chặt chẽ trong việc kiểm soát định dạng file đính kèm trong các thư phản hồi khách hàng và độc giả, lợi dụng kẽ hở này hacker có thể dễ dàng upload các công cụ của mình lên website bị lỗi (kshell v1.0...), từ đó tấn công và chiếm quyền kiểm soát những website đang chạy cùng máy chủ. Từ những thông tin trên có thể đưa ra kết luận, những website đang chạy chung server với quantrimang.com có khả năng bị tấn công và deface (thay đổi nội dung trang chủ) bất kỳ lúc nào. Đáng tiếc là một website lớn về quản trị mạng, thủ thuật mạng máy tính và bảo mật như quantrimang.com lại mắc phải một sơ suất nghiêm trọng khi đặt website trên server chia sẻ. Lỗi này thường thấy ở các website Việt Nam do kinh phí hạn hẹp nên không thể tự mình thuê riêng một máy chủ, từ đó chỉ cần một website mắc lỗi, cả cộng đồng có thể chịu vạ lây.

Để khắc phục sự cố này, quantrimang.com và các website chung máy chủ cần liên hệ với nhà cung cấp dịch vụ VDC để tiến hành kiểm tra xem xét. Nếu hacker chưa xoá log (Thông tin lưu lại của mỗi hành động truy cập vào hệ thống), thì rất có thể sẽ tìm ra được vị trí file backdoor được hacker upload lên, hơn nữa có thể tìm ra địa chỉ máy tính của hacker nhờ IP. Nhưng tốt hơn hết, theo lời Sin, “Mỗi website nên đặt tại một server riêng biệt. Kiểm soát chặt chẽ file đính kèm trong hệ thống phản hồi của khách hàng, độc giả. Và với những người làm công tác quản trị mạng, hãy tự đặt mình vào vị trí của hacker và tự hack website của chính mình. Nếu tôi là anh, tôi sẽ làm gì?” Domdomrung - một hacker trẻ ở Lạng Sơn cho biết: “Hầu hết những website của Việt Nam thường mắc những lỗi hết sức sơ đẳng, mà hầu hết là do sơ suất của người quản trị như: SQL Injection, XSS, Remote Include, By pass...”. Một số hacker trẻ phản ánh lại rằng: Họ thường gặp phải thái độ bất hợp tác của người quản trị web khi nhận được email thông báo lỗi. Đa phần các hacker trẻ khi nhận được thái độ thờ ơ của người quản lý thường cảm thấy bị xúc phạm, kết quả là số website Việt Nam bị hack và deface tăng cao nhanh chóng.