Hơn 1.000 website Việt Nam bị tấn công hai ngày cuối tháng 5/2015

Chỉ trong hai ngày 30/5 và 31/5, khoảng 1.200 trang web của Việt Nam và Philippines đã bị tin tặc tấn công, thay đổi giao diện và để lại các thông điệp liên quan đến xung đột trên Biển Đông.

Theo diễn đàn bảo mật WhiteHat, trong số này có tới hơn 1.000 website là của Việt Nam. Đáng chú ý là thống kê cho thấy có 15 website có địa chỉ .gov.vn và 50 trang web có đuôi .edu.vn. Thông tin này được đăng trên site của nhóm tin tặc 1937cn.

WebDAV và Fckeditor

Vụ tấn công đồng loạt này xảy ra cùng thời điểm diễn đàn an ninh Đối thoại Shangri-La 2015 đang diễn ra với chủ để nóng liên quan đến tranh chấp tại Biển Đông giữa các nước ASEAN và Trung Quốc.

Ông Tạ Đức Thiện, chuyên gia phụ trách mảng bảo mật web của Bkav cho biết tin tặc tấn công vào các website thông qua việc khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor - phần mềm cho phép upload tệp tin lên máy chủ web. Hình hức này tương tự đợt tấn công hàng trăm website Việt Nam năm ngoái.

Trong dịp Quốc khánh 2/9/2014, khoảng 450 trang web của Việt Nam đã bị hacker Trung Quốc làm tê liệt. Hai nhóm tin tặc 1937cn và Sky-Eye đã chiếm quyền điều khiển và thay đổi giao diện website, chủ yếu là các trang nhỏ, có mức độ an ninh yếu. 

Để đảm bảo an ninh cho website, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website, họ cần sử dụng một plugin khác thay thế WebDAV.