Thông tin từ phía Bkav cho biết, tính đến sáng hôm nay (4/6), đã có thêm khoảng 150 website Việt Nam bị nhóm hacker Trung Quốc 1937cn tấn công. Danh sách các "nạn nhân" đã được đăng tải đầy đủ trên website riêng của tin tặc.
Trước đó, chỉ trong 2 ngày 30 và 31 tháng 5, chính nhóm hacker này đã tấn công hơn 1.000 website của Việt Nam, với 15 site .gov.vn và 50 site .edu.vn. Cùng thời điểm đó, khoảng hơn 200 website của Philippines cũng bị nhóm này "oanh kích".
Được biết, đợt tấn công của 1937cn lần này vẫn chủ yếu tập trung vào các website có lỗ hổng trên phương thức PUT của WebDAV và FCKeditor, phần mềm cho phép upload file lên máy chủ web.
Nhằm đảm bảo an ninh cho website của mình, phía BKav đưa ra lời khuyên cho các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của FCKeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV.
Đáng lưu ý, FCKeditor là bộ soạn thảo văn bản trên web phổ biến được dùng trong trang tin điện tử của nhiều tổ chức, cơ quan nhà nước. Trong số những website bị tấn công đều sử dụng FCKEditor phiên bản 2.4.2, được phát hành từ năm 2007. Chính vì vậy việc nâng cấp lên phiên bản mới là rất cần thiết.
1937cn liên tục tấn công vào các webiste Việt Nam trong quãng thời gian vừa qua
|
