"60% website .gov.vn đã bị tấn công!"
Người đăng tin: Test Test Ngày đăng tin: 10/05/2005 Lượt xem: 9

Đây là một con số có thể khiến không ít người giật mình. Nhưng đáng lo ngại hơn cả, đó là thực trạng về bảo mật của các website bộ ban ngành Việt Nam hiện nay.

Không khó khăn lắm để có thể tìm ra các website Việt Nam bị hacker nước ngoài tấn công, vì một trong những động cơ ban đầu để họ tấn công vào các website Việt Nam là để "ghi điểm", tăng thành tích phá hoại của mình và để được ghi danh trong các "bảng vàng" theo dạng "Hall of Fame". Chỉ cần tham gia vào các diễn đàn này là có thể biết được những website nào của Việt Nam đang bị hack.

Trong các diễn đàn lớn về hacker của thế giới, Việt Nam hiện đang nổi lên như một "mảnh đất màu mỡ", nơi có rất nhiều website lỏng lẻo về bảo mật. Các hacker "hạng trung", cụ thể như tác giả một số vụ tấn công mới đây vào Bộ Y tếTrung tâm CN phần mềm Cần Thơ tự xưng là hacker Thổ Nhĩ Kỳ, có thể dùng các công cụ sẵn có để dò quét (scan) các máy chủ website của Việt Nam để tìm ra các lỗ hổng bảo mật phổ biến của web server hoặc website. Khi kết quả tìm kiếm liệt kê ra được các máy chủ và lỗi đang tồn tại, thì việc tấn công còn lại rất đơn giản, và kẻ tấn công lại cộng thêm được điểm vào bảng thành tích phá hoại của mình trên các diễn đàn hacker.

Tỷ lệ khó tin

Trao đổi với VietnamNet, Giám đốc kỹ thuật VSEC Phùng Anh Tuấn cho biết: "Hiện có tới 60% các website ban ngành Chính phủ với tên miền đuôi .gov.vn có khả năng đã bị các hacker nước ngoài giành quyền kiểm soát. Bề ngoài, các website này vẫn có thể hoạt động cập nhật dữ liệu bình thường, thậm chí người quản trị vẫn không hề hay biết, nhưng các cấp quyền quản trị cao nhất có thể đã bị hacker nước ngoài nắm giữ".

"Việc không đưa ra các thông điệp phá hoại (hay các trang web bị defaced), sẽ rất có lợi cho những hacker muốn trục lợi hoặc có mục đích xấu", chuyên gia Tuấn nói tiếp. "Thứ nhất, các website vẫn hoạt động như bình thường, và không hề hay biết mọi cơ sở dữ liệu quan trọng, thậm chí ở cấp quốc gia, đều đã bị sao chép, ăn cắp. Thứ hai, các thông tin chính thống mang tính thông báo, hướng dẫn trên các website đã bị kiểm soát có thể được sửa đổi với mục đích xấu, khiến người truy cập web hiểu sai thông tin, dẫn tới nhiều hậu quả nguy hiểm".

Hiện tại, có rất nhiều website .gov.vn đã bị hacker nước ngoài tấn công và kiểm soát. Chỉ riêng website www.zone-h.org đã liệt kê các website Việt Nam bị tấn công, (kể cả ngày tháng thực hiện) như:

Ngoài ra, còn một số website ban ngành khác cũng có khả năng đã bị nắm quyền kiểm soát như: http://www.fultexdatabase.com.vn/ (về văn bản tài liệu KHCN),

http://www.thuvienkhkt.gov.vn/ Thư viện khoa học và kỹ thuật Trung tâm thông tin KHCN quốc gia

http://www.idm.gov.vn/ Viện thông tin tư liệu địa chất

http://www.itprov.gov.vn/ Trung tâm đào tạo Việt Nhật

http://www.vaec.gov.vn/ Viện nghiên cứu khoa học và kỹ thuật hạt nhân

http://www.mti.gov.vn/ Trường nghiệp vụ quản lý thuộc bộ KHCN

http://ww.nistpass.gov.vn/ Viện nghiên cứu chiến lược và chính sách KHCN

Theo chuyên gia Phùng Anh Tuấn cho biết, hiện phần lớn các website ban ngành và tổ chức liệt kê trên trực thuộc Chính Phủ đều được đặt (hosting) tại 2 máy chủ quan trọng, thuộc Mạng Thông tin KH&CN Việt Nam Vista. Một trong 2 máy chủ này đã mắc lỗi bảo mật nghiêm trọng và bị các hacker tự xưng là người Thổ Nhĩ Kỳ lợi dụng để tấn công các website ban ngành.

Thực trạng các website ban ngành có khả năng bảo mật và tự phòng vệ rất yếu kém trước các cuộc tấn công của hacker nước ngoài được nhận định xuất phát từ 2 nguyên nhân. Thứ nhất là ý thức về bảo mật của những cơ quan chủ quản website còn thấp. Thứ hai, những người quản trị website chưa có trình độ và nhận thức đầy đủ về an toàn thông tin vào bảo mật mạng, không thường xuyên cập nhật các bản sửa lỗi của phần mềm và hệ thống. Các lỗi bảo mật này thậm chí còn được các hacker thiện chí trong nước thông báo tới người quản trị trang web từ lâu, nhưng không hiểu sao vẫn không được khắc phục, để hacker nước ngoài có thể dò tìm ra và tấn công dễ dàng.

Nguồn trích:Vietnamnet

Chuyên mục, tin tức liên quan:
Tìm kiếm nâng cao >>









Đăng nhập