Hôm nay (4/9), Trung tâm An ninh mạng (BKIS) đã gửi thư cảnh báo tới gần 10 website có tên miền .gov.vn về các lỗ hổng hệ thống. Ông Nguyễn Tử Quảng, Giám đốc BKIS, cho biết chủ yếu vẫn là các lỗi SQL Injection. Những lỗ hổng này tạo điều kiện cho kẻ xấu thay đổi giao diện website, đánh cắp thông tin trong cơ sở dữ liệu, hay kiểm soát toàn bộ máy chủ.

Nghiêm trọng hơn, có 4 website đã bị hacker kiểm soát và gắn mã độc phát tán virus, trong đó có 3 website có đuôi .gov.vn. Người dùng truy cập vào website sẽ bị lây virus xuống máy mà không biết.

Đây là một kiểu tấn công rất nguy hiểm, bởi thường người sử dụng sẽ không đề phòng khi truy cập vào các website chính thống, nhất là các website .gov.vn, điều này khiến cho virus dễ dàng lây nhiễm xuống máy tính của họ. Tuy nhiên, BKIS từ chối cho biết thông tin chi tiết về những website bị lỗi và bị hack.

Trên thế giới, mới đây, hacker cũng đã lợi dụng lỗi tương tự trên website ngân hàng Ấn Độ để hack và phát tán trojan.

Ông Quảng cho biết: "Sở dĩ có những lỗi này là do khi viết phần mềm, "tay nghề" các lập trình viên còn yếu nên để lại "khe hở". Hacker có thể khai thác bằng cách nhập vào những dữ liệu đặc biệt, vì thế nhà cung cấp phải sửa chữa bằng cách viết lại mã lệnh, bổ sung những phần kiểm tra dữ liệu đầu vào cho phép nhập từ web".

Theo ông Quảng, việc khắc phục không khó, nhưng vấn đề là nên kiểm tra các lỗi này thật kỹ ngay từ khi đưa phần mềm vào sử dụng.

Cần cập nhật bản vá lỗ hổng phần mềm

Theo nghiên cứu của Trung tâm An ninh mạng BKIS, việc người sử dụng không thường xuyên cập nhật bản vá lỗ hổng phần mềm khiến số lượng máy tính ở Việt Nam bị lây nhiễm các loại mã độc hại luôn ở mức cao. Do đó, mỗi khi nhà sản xuất đưa ra bản cập nhật hay còn gọ là miếng vá, người dùng nên tải về để khắc phục khiếm khuyết của phần mềm.

BKIS nhấn mạnh “Khi một bản vá lỗ hổng được đưa ra, cũng có nghĩa là nhà sản xuất đã phát hiện ra phần mềm tồn tại khiếm khuyết (lỗ hổng) có thể bị khai thác. Việc cập nhật bản vá lúc này là cực kỳ quan trọng đối với sự an toàn của người sử dụng. Nếu bạn không cập nhật các bản vá kịp thời thì hacker có thể dễ dàng đột nhập vào máy tính”.

Trojan ăn cắp mật khẩu game online tăng mạnh

102 trojan đánh cắp mật khẩu Game online xuất hiện chỉ trong 1 tháng qua, nâng tổng số Trojan đánh cắp mật khẩu Game online tại Việt Nam từ đầu năm 2007 đến nay lên 258.

Không chỉ ghi lại các thao tác bàn phím (keylogger) để lấy cắp mật khẩu, các Trojan này còn lục lọi trong bộ nhớ của máy tính, tìm các Game online đang chạy và lấy ra các thông tin quan trọng về tài khoản (Game account) của người sử dụng.

Phần lớn máy tính bị nhiễm Trojan khi người sử dụng vào các website độc hại hay cài những phần mềm chơi Game online tự động (AutoPlay) không rõ nguồn gốc.

Để phòng tránh, bạn không nên cài bất cứ phần mềm gì khi chưa biết rõ xuất xứ, nhất là địa chỉ liên hệ của nhà sản xuất. Bên cạnh đó, cũng cần thường xuyên cập nhật phần mềm diệt virus mới nhất để ngăn chặn kịp thời trước khi virus xâm nhập vào máy tính.

(Theo TuoiTre) 



Bình luận

  • TTCN (0)