Theo thông tin từ diễn đàn bảo mật WhiteHat, chỉ trong 2 ngày 30 và 31 tháng 5, hơn 1.200 website của Việt Nam và Philippines bị tấn công. Trong đó có khoảng hơn 1.000 website của Việt Nam, với 15 site .gov.vn và 50 site .edu.vn. Những "nạn nhân" này được đăng tải đầy đủ trên website của nhóm hacker Trung Quốc 1937cn.net.
Đây không phải là lần đầu tiên các website của Việt Nam trở thành nạn nhân của nhóm tin tặc Trung Quốc 1937cn. Tháng 5 năm ngoái, trong 4 ngày từ 8/5 đến 11/5, hơn 200 trang web của Việt Nam đã bị nhóm này tấn công. Những vụ tấn công này diễn ra trong bối cảnh Việt Nam đang lên tiếng phản đối việc Trung Quốc đơn phương hạ đặt trái phép giàn khoan 981 vào vùng đặc quyền kinh tế, thềm lục địa của Việt Nam.
Đúng dịp 2/9 năm 2014, khoảng 450 website của Việt Nam đã bị tin tặc Trung Quốc làm tê liệt.
Đáng chú ý, vụ việc này diễn ra cùng thời điểm Đối thoại Shangri-La 2015 đang diễn ra với vấn đề “nóng” nhất liên quan đến tranh chấp tại Biển Đông giữa các nước Asean và Trung Quốc.
Ông Tạ Đức Thiện, Chuyên gia phụ trách mảng Web Security của Bkav cho biết: “Tin tặc tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. Hình hức tấn công này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014”.
Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV. Bkav đã bắt đầu gửi cảnh báo đến quản trị các website ngay sau phát hiện ra đợt tấn công.
1937cn đã từng gây ra vụ tấn công quy mô lớn vào các website Việt Nam hồi tháng 5/2014
|
