(¯`*•.¸WELCOME TO K2C4 FORUM¸.•*´¯)

TỰ TIN – ĐOÀN KẾT – THÀNH CÔNG

 
Trang ChínhGalleryCalendarThông BáoTrợ giúpTìm kiếmĐăng kýĐăng Nhập

Share | 
 

 Hacker tấn công website Chính phủ Anh, Liên Hiệp Quốc

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
leduytan
Intel® Core™ 2 Quad
Intel® Core™ 2 Quad
avatar

Nam
Tổng số bài gửi : 108
Age : 28
Đến Từ : k2c4.1
Hobbies : bơi lội
Chuyên Ngành : software technology
Vi Phạm :
0 / 1000 / 100

Registration date : 07/04/2008

Bài gửiTiêu đề: Hacker tấn công website Chính phủ Anh, Liên Hiệp Quốc   Thu Apr 24, 2008 5:17 pm



TTO - Một số lượng rất lớn website hợp pháp đã bị hacker tấn công chiếm quyền điều khiển và biến thành công cụ giúp chúng phát tán rộng rãi các loại mã độc nguy hiểm. Trong số này có cả website một số cơ quan của Chính phủ Anh và Liên Hiệp Quốc (LHQ).

Ông Dan Hubbard - phó chủ tịch phụ trách nghiên cứu bảo mật của Websense - cho biết trong hầu hết các vụ tấn công này hacker đều sử dụng một kỹ thuật có tên là SQL Injection. Đây cũng là kỹ thuật được hacker sử dụng trong vụ tấn công hàng chục nghìn website kéo dài suốt từ tháng 1-3 vừa qua. Vụ tấn công qui mô lớn này đang được khởi động trở lại.

Ông Hubbard ước tính số website bị tấn công trong đợt này tương đương với 100.000 website bị tấn công lần trước, trong đó có cả những trang nổi tiếng như MSNBC.com.

“Trong đợt tấn công mới, hacker đã chuyển hướng chú ý sang các tên miền mới nhằm mục đích phát tán rộng hơn các loại mã độc - Websense cho biết trong bản tin cảnh báo bảo mật đăng tải trên website chính thức của hãng - Mọi bằng chứng đều cho thấy có mối liên hệ giữa hai vụ tấn công”. Cụ thể, tên miền website gốc chứa mã độc mà hacker muốn phát tán mặc dù đã được thay đổi nhưng vẫn sử dụng cùng một địa chỉ IP như trong vụ tấn công được phát hiện tháng ba.

Thông thường sau khi tấn công và đoạt được quyền điều khiển một website nào đó, hacker sẽ chèn lên website đó một đoạn Javacript độc hại có chức năng “bí mật” tải xuống PC người dùng truy cập đến website tới tám loại mã độc khai thác lỗi khác nhau. Hầu hết trong số này đều là các lỗi bảo mật đã được các hãng khắc phục.

Nếu người dùng chưa được cài đặt các bản sửa lỗi cần thiết, mã khai thác lỗi sẽ mở cửa giúp nhiều loại mã độc khác của tin tặc đột nhập hoặc cho phép tin tặc chiếm được quyền điều khiển PC.

Chuyên gia nghiên cứu bảo mật Giorgio Maone cho biết đến nay những website của Chính phủ Anh đã được “làm sạch” và sửa lỗi nhưng website của LHQ thì chưa. Chuyên gia này khuyến cáo các nhà phát triển web không chỉ sửa lỗi mà nên thiết lập cả tường lửa bảo vệ máy chủ và website nhằm chống lại các vụ tấn công có thể xảy ra trong tương lai.

Theo Tuoitre.vn
Về Đầu Trang Go down
Xem lý lịch thành viên http://gamevn.com
 
Hacker tấn công website Chính phủ Anh, Liên Hiệp Quốc
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» [Giới thiệu ] Website xem tivi online hay
» Phần mềm SEO website tốt nhất – Vina Poster

Permissions in this forum:Bạn không có quyền trả lời bài viết
(¯`*•.¸WELCOME TO K2C4 FORUM¸.•*´¯) :: (^_^) Trung Tâm Truyền Thông (^_^) :: Tin Tức CNTT-
Chuyển đến