Trang nhất
  Xã Luận
  Đọc Báo Trong Nước
  Truyện Ngắn
  Kinh Tế
  Âm vang sử Việt
  Tin Thể Thao
  Y Học
  Tâm lý - Xã hội
  Công Nghệ
  Ẩm Thực

    Diễn Đàn Biển Đông
Bộ trưởng Quốc phòng Mỹ lên tiếng vụ tàu Philippines bị tàu Trung Quốc phun vòi rồng
    Hình Ảnh Quê Nhà - Video Clip
Lễ công bố Quyết định công nhận Khu du lịch quốc gia Mộc Châu
    Tin Thế Giới
Ông Zelensky nói về tình hình Kharkiv, Nga cảnh báo mở rộng vùng đệm an ninh
    Tin Việt Nam
Nam sinh người Việt lọt top gương mặt trẻ nổi bật châu Á
    Tin Cộng Đồng
Dịch tả lợn Châu Phi tái bùng phát diện rộng tại Bắc Kạn
    Tin Hoa Kỳ
Xe buýt chở 53 người bị lật tại Florida, ít nhất 8 người tử vong
    Văn Nghệ
Huế
    Điện Ảnh
Tổng thống Joe Biden trao huân chương cho Dương Tử Quỳnh tại Nhà Trắng
    Âm Nhạc
Westlife thông báo trở lại Việt Nam với 2 đêm diễn tại Hà Nội
    Văn Học
'Cần thực chất trong giáo dục để tạo ra những công dân trẻ có tư duy sáng tạo và phản biện'

Thông Tin Tòa Soạn

Tổng biên tập:
Tiến Sĩ
Nguyễn Hữu Hoạt
Phụ Tá Tổng Biên Tập
Tiến Sĩ
Nhật Khánh Thy Nguyễn
Tổng Thư ký:
Quách Y Lành
   Công Nghệ
Hàng trăm nghìn trang web bị tấn công
Theo thông tin mới nhất từ BBC, hàng trăm nghìn trang web đã bị tấn công theo cách thức SQL Injection. Patrik Runald, trưởng ban nghiên cứu an ninh tại hãng bảo mật Websense cho biết quy mô cuộc tấn công là "rất đáng lo ngại".

 


 


 











Phần mềm giả mạo “Windows Stability Center” được cài đặt tự động lên máy nạn nhân sau khi truy cập trang web của bọn tin tặc. Ảnh minh họa: Websense.com

 


Bọn tội phạm công nghệ cao đã sử dụng một thủ thuật tấn công thường thấy, vốn khai thác các lỗ hổng trong những trang web có vấn đề bảo mật, để chèn vào đó các đường dẫn (link) đến trang web của chúng. Những nạn nhân chẳng may truy cập vào trang web của tin tặc báo cáo rằng máy tính của họ bị tấn công bởi “nhiều loại virus khác nhau”.


 


Những hành động nhanh nhạy sau đó của đội ngũ bảo mật đã kịp thời đóng cửa những trang web bị dính đường link độc hại.


 


Kiểm soát hệ thống mã


 


Hãng an ninh mạng Websense đã lần theo dấu vết cuộc tấn công khi bắt đầu hôm 29-3. Con số những trang web bị tấn công vào thời điểm đó là 28.000, nhưng tăng lên rất nhiều lần sau khi cuộc tấn công lan tỏa trên diện rộng.


 









SQL Injection là cách thức tấn công khai thác lỗi trong việc kiểm tra dữ liệu đầu vào của các ứng dụng, để từ đó chạy các câu lệnh truy vấn dữ liệu SQL có lợi cho kẻ tấn công. SQL Injection xảy ra ở tất cả phần mềm có sử dụng ngôn ngữ truy vấn dữ liệu SQL, và thường gặp nhất là ở các web-application.

 


Websense gọi đây là “Cuộc tấn công Lizamoon”, lấy theo tên miền của trang web đầu tiên mà nạn nhân sẽ “được” điều hướng đến sau khi tiếp xúc với đường link giả mạo. Và phần mềm giả mạo được cài đặt lên máy tính khổ chủ có tên “Windows Stability Center”.


 


Cú chuyển hướng trang web được thực hiện bởi cách thức tấn công rất phổ biến hiện nay là SQL  Injection  và nó thành công bởi rất nhiều cụm máy chủ (servers) giữ cho những trang web hoạt động nhưng không hề có hệ thống lọc áp dụng cho những đoạn văn bản (text) gửi đến từ những ứng dụng trực tuyến (web application).


 


Bằng cách điều chỉnh lại nội dung văn bản một cách hợp lý, cấu trúc của toàn bộ văn bản sẽ được che giấu, sau đó chèn vào cơ sở dữ liệu của những cụm máy chủ đang hoạt động. Trong trường hợp này thứ được chèn vào có thể là một tên miền (domain) đặc biệt, hiển thị trên giao diện trang web người dùng truy cập đến dưới dạng một đường dẫn chuyển hướng (re-direct) đến bất-cứ-đâu-bọn-tội-phạm-muốn.


 


Những báo cáo sớm nhất có được sau khi vụ việc xảy ra cho rằng những kẻ tấn công đã nhằm vào những trang web sử dụng hệ cơ sở dữ liệu Microsoft SQL Server 2003 và 2005, và nhấn mạnh những lỗ hổng trong những phần mềm ứng dụng web liên đới ngày càng tỏ ra dễ bị khai thác.





Con số khổng lồ


 


Những phân tích đang được tiến hành về vụ tấn công hé lộ thấy những kẻ tấn công đã chèn thành công những đoạn mã để hiển thị đường dẫn đến 21 tên miền khác nhau. Hiện không dễ xác định chính xác con số của những trang web bị tấn công, nhưng một thao tác tìm kiếm trên Google với từ khóa liên quan đến tên miền của bọn tội phạm cho thấy hơn 3 triệu trang web khác nhau đang hiển thị đường link độc hại.


 


Các chuyên gia bảo mật nhận xét đây là vụ tấn công SQL Injection “thành công” nhất từng diễn ra. Nhìn chung, những trang web bị tấn công thuộc về các doanh nghiệp nhỏ, hội nhóm cộng đồng, đội tuyển thể thao và các tổ chức cấp hai khác.


 


Đáng chú ý có vài trang web bị tấn công liên kết trực tiếp đến dịch vụ iTunes của Apple, nhưng vì iTunes sở hữu cơ chế mã hóa thẻ mã (script tag) nên máy tính của người dùng sẽ không bị ảnh hưởng.


 


THÚY QUỲNH - Tuổi Trẻ.
DanQuyen.com
    Phản Hồi Của Độc Giả Về Bài Viết
Họ và Tên
Địa chỉ
Email
Tiêu đề
Nội dung
Gửi cho bạn bè Phản hồi
Các bài viết mới:
    Thi tiếng Hàn 2024: Chặn gian lận bằng thiết bị công nghệ cao (15-05-2024)
    Những sản phẩm AI được ra mắt tại Google I/O 2024 (15-05-2024)
    Cần giải pháp toàn diện để phòng ngừa, ngăn chặn lừa đảo trên không gian mạng (13-05-2024)
    Đi ngược xu hướng kích cầu giảm giá, Kia Seltos bất ngờ tăng giá 10 triệu đồng (12-05-2024)
    Toyota bắt tay BYD sản xuất xe lai điện cắm sạc (12-05-2024)
    Vietnam Motor Show 2024: Hàng loạt 'ông lớn' tham gia (09-05-2024)
    Thủ tướng kỳ vọng ngành Ngân hàng sẽ đi đầu trong chuyển đổi số quốc gia (08-05-2024)
    Samsung chế giễu lỗi chuông báo thức trên iPhone của Apple (07-05-2024)
    5 vị trí công tác thuộc lĩnh vực tài chính phải thực hiện định kỳ chuyển đổi (07-05-2024)
    Olympic Paris 2024: Ban tổ chức sẵn sàng ứng phó với thách thức an ninh mạng (06-05-2024)
    'Đại bàng' công nghệ đổ xô đến Malaysia (03-05-2024)
    Land Cruiser Prado 2024 bất ngờ 'đội giá' lên đến 21.000 USD ở Mỹ (25-04-2024)
    Ông Biden ký luật yêu cầu TikTok thoái vốn ở Mỹ, chuyện gì tiếp theo? (25-04-2024)
    Các nhà khoa học Mỹ phát minh robot có khả năng tái hiện vẻ mặt con người (24-04-2024)
    Huawei 'tung đòn', Apple thêm đau đầu ở Trung Quốc (19-04-2024)
    Ứng dụng công nghệ thông minh để phát triển du lịch bền vững (19-04-2024)
    Năm 2024 đẩy mạnh chuyển đổi số quốc gia, tạo bứt phá phát triển kinh tế-xã hội (19-04-2024)
    Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger (10-04-2024)
    Viettel và VNPT chi hơn 10.000 tỷ để trúng đấu giá băng tần 5G (08-04-2024)
    Khách hàng chuộng xe điện giá rẻ, không đặt nặng phạm vi hoạt động (08-04-2024)
Các bài viết cũ:
    Microsoft khẳng định IE9 tiết kiệm điện nhất (31-03-2011)
    Chi phí sản xuất iPad 2 là khoảng 336 USD  (18-03-2011)
    Bỏ 900 USD để được mua iPad 2 đầu tiên (11-03-2011)
    Bí mật về đội quân tin tặc của Triều Tiên (09-03-2011)
    Hàng 'độc' iPhone 4 bộ nhớ lên đến 64 GB (07-03-2011)
    Máy ảnh trên điện thoại đạt tới mức 17,7 'chấm'  (01-03-2011)
    Apple sẽ công bố iPad 2 vào tuần tới (23-02-2011)
    Google Docs bổ sung nhiều định dạng mới (20-02-2011)
    Nokia sẽ xuất xưởng điện thoại Windows Phone giá rẻ (18-02-2011)
    Bí mật tăng hạng website đen tối trên Google (15-02-2011)
    “Siêu phẩm” Optimus 2x của LG được báo giá 14 triệu đồng (29-01-2011)
    iPhone 5 có thêm khả năng thanh toán không dây (26-01-2011)
    Tablet xuất sắc đầu năm đã sẵn sàng đối đầu iPad (24-01-2011)
    Apple thay đối tác sản xuất linh kiện iPhone 5 (22-01-2011)
    Google Offers tranh "bánh ngon" của Groupon (21-01-2011)
    Báo động virus xâm nhập, tấn công DDoS tại Việt Nam (19-01-2011)
    Nhà sáng lập Facebook lại gặp rắc rối vì ăn cắp ý tưởng (12-01-2011)
    Lên chợ ảo săn lùng thời trang đại hàn (10-01-2011)
    Báo VietNamNet bị tấn công từ chối dịch vụ (05-01-2011)
    Hacker xấu ở Việt Nam “ngang tầm” thế giới (04-01-2011)
 
"Hoàng Sa, Trường Sa là của Việt Nam".

Chuyển Tiếng Việt


    Truyện Ngắn
Xa Xóm Mũi


   Sự Kiện

Lời Di Chúc của Vua Trần Nhân Tôn

 
Copyright © 2010 DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại
Địa Chỉ Liên Lạc Thư Tín:
E-mail: danquyennews@aol.com
Lượt Truy Cập : 153130229.