Một giảng viên của BachKhoa-Npower đã trình diễn một vụ tấn công website chiếm đoạt server chạy hệ điều hành Linux và Windows server bằng thủ thuật SQL Injection, trong vòng chưa đầy 10 phút.

Ảnh
Lỗi SQL Injection đã được cảnh báo từ những năm 2002 nhưng cho đến nay các trang web vẫn thờ ơ với công tác đảm bảo an ninh mạng.

Tại buổi hội thảo “An ninh mạng và các giải pháp bảo mật - hacker mũ trắng” do BachKhoa-Npower tổ chức ngày 27-6, ông Nguyễn Hoài Duy – Chuyên gia bảo mật CCIE, Giảng viên cao cấp của hệ thống Back khoa-Npower đã trình diễn một vụ tấn công website chiếm đoạt server chạy hệ điều hành Linux và Windows server bằng thủ thuật SQL Injection. Điều đáng nói việc tấn công chiếm đoạt quyền điều khiển máy chủ của ông Duy chỉ thực hiện trong vòng chưa đầy 10 phút.
http://www.youtube.com/watch?v=ySal-PKvFOY Vụ tấn công vào Server Linux

http://www.youtube.com/watch?v=qpO3Sh4n35Q Vụ tấn công vào Server Windows

Ông Duy cho biết, sau khi trình diễn xong, ông và các cộng sự sẽ thông báo lại cho đơn vị quản lí những trang web này để sửa lỗi. Đến ngày 29/6, khi phóng viên ICTnews truy cập vào trang web qute.vn đã nhận được thông báo đóng cửa website để bảo trì.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKAV cho biết, để tránh lỗi chiếm đoạt server từ lỗi của 1 website, các doanh nghiệp cung cấp dịch vụ cần thực hiện ngay các biện pháp PHÂN QUYỀN, mục tiêu là để mỗi website là một thư mục độc lập với các website khác, tránh hiện tượng hacker kiểm soát được 1 website (1 thư mục) sau đó leo thang chiếm quyền kiểm soát (quyền đọc, quyền ghi) vào các thư mục khác (website khác).

"Cụ thể phân quyền thế nào thì sẽ tuỳ theo từng hệ điều hành mà có các biện pháp tương ứng", ông Đức cho biết thêm.

Theo IctNews.



Bình luận

  • TTCN (6)
Ngô Phan Tấn Vũ  20

Lo thật

Không phải là đáng giá thấp chuyên gia Việt, nhưng nếu ta đã đụng đến SQL được như vậy thì bọn hacker nước ngoài chỉ cần 2-3 phút là thâu tóm những máy chủ ảo dùng chung của sv Việt Nam rồi, bằng chứng là một website phụ của NASA cũng bị hacker tấn công.
Không biết là cty Nhân Hoà đã fix lỗi này chưa nữa

Thái Nguyên  32

Chào bạn .

Website nước ngoài hay Việt Nam gì cũng vậy bạn à ..Luôn có rất nhiều web lổi .

Ở trên dùng Havi thì 10' công cụ lập trình php thì 5' bằng tay thì 30' .

Có nhiều CC chùa trên mạng là thế đấy =>Toàn là lổi ijnection web nước ngoài đa phần .

nguyen thanh  1

tuong hack bang tay,hack bang tool den con nit cung lam dc nua Plain Face
shell cua XgroupVN

xman  5

cái site này chắc cái ông bên trên kia táng vào nó bao nhiêu lần xong mới show off như này Big Grin

dang trung  1

Thấy mấy bác ấy tìm mã md5 sao khiếp vậy - mà cms cái trang ấy làm bằng gì vậy các bác
Mà cho e hỏi luôn joomla mã hoá kiểu gì vậy

chairuou  1

Bảo mật?

Chuyên gia bảo mật mà hành động thế này? Mình mà là đơn vị có website kia mình sẽ kiện bạn Duy. Tấn công công khai lại còn không thèm che dấu thông tin máy chủ thì thật quá đáng hết chỗ nói.
Cái hội thảo này cũng thật là hết ý!
Chưa kể các bạn "chuyên gia" này cố tình làm hàng phóng đại mức độ thiệt hại để make money Smile
Website cty be bé hosting đi thuê shared thì có gì mà náo loạn cả lên. Nói ra chả bõ dân trong nghề cười cho thối mũi Smile