(BC&TT) – Tối nay (19/7), trang điện tử kenh14.vn đã bị hacker tấn công bằng hình thức deface (thay đổi giao diện), các trang đồng sở hữu với Kenh14 như: Afamily, autopro, genk, missphotovietnam, soha… cũng bị ảnh hưởng.
Theo một số thành viên của diễn đàn an ninh mạng HVA, lúc Kênh 14 bị tấn công, hacker có thể vẫn chưa hoàn toàn kiểm soát được máy chủ (server) chứa trang tin Kenh14, và giao diện trang chủ của trang này vẫn chưa bị thay thế hoàn toàn bằng một tập tin trang chủ khác.
Tức là thay thế trang index của CMS bằng tập tin index chứa nội dung deface, giống như tình trạng xảy ra ở các cuộc tấn công của các nhóm tin tặc như Anonymous, Thổ Nhĩ Kỳ … mà chỉ bị thay thế một số phần tin tức đã có trước đó
Hình ảnh hacker để lại trên Kenh14
Cũng theo phân tích của nhóm thành viên HVA, nhiều khả năng người tấn công đã khai thác thành công một lỗ hổng nào đó trong CMS của kenh14.vn và truy cập được vào hệ quản trị Cơ sở dữ liệu của trang này, có thể là trang quản trị website hoặc chỉ là truy cập vào kết nối SQL của trang tin và chạy SQL query.
Những thành viên này phán đoán, dựa vào tình hình an ninh mạng tại Việt Nam, nhiều khả năng cuộc tấn công này được thực hiện qua các lỗi khai thác trên cổng 80 như: SQL Injection, XSS, Remote/Local File inclusion.
Tức là thay thế trang index của CMS bằng tập tin index chứa nội dung deface, giống như tình trạng xảy ra ở các cuộc tấn công của các nhóm tin tặc như Anonymous, Thổ Nhĩ Kỳ … mà chỉ bị thay thế một số phần tin tức đã có trước đó
Hình ảnh hacker để lại trên Kenh14Cũng theo phân tích của nhóm thành viên HVA, nhiều khả năng người tấn công đã khai thác thành công một lỗ hổng nào đó trong CMS của kenh14.vn và truy cập được vào hệ quản trị Cơ sở dữ liệu của trang này, có thể là trang quản trị website hoặc chỉ là truy cập vào kết nối SQL của trang tin và chạy SQL query.
Những thành viên này phán đoán, dựa vào tình hình an ninh mạng tại Việt Nam, nhiều khả năng cuộc tấn công này được thực hiện qua các lỗi khai thác trên cổng 80 như: SQL Injection, XSS, Remote/Local File inclusion.
Theo những chuyên gia an ninh mạng, trang tin Afamily, GenK đã bị tấn công bằng hình thức DDos.
Thông báo khi truy cập trang Afamily
Đến thời điểm 23h ngày 19/7, các trang tin này đang trong tình trạng “nâng cấp hệ thống” và vẫn chưa thể hoạt động trở lại.
Tuy nhiên, theo một số nhân viên hạ tầng kỹ thuật máy chủ (server), các trang tin, website cùng thuộc sở hữu của VCcorp đang đặt trên cùng server với Kênh 14 có thể cho ngưng hoạt động để trỏ về server khác, nhằm tránh bị hack.
Được biết, ngoài Kênh 14, Afamily, GenK, công ty VCcorp hiện đang đồng sở hữu nhiều website nổi tiếng ở Việt Nam như: socnhi.com, Baamboo.com , sannhac.com, linkhay.com, rongbay.com, muare.vn, enbac.com, boxmobi.com, solo.vn…
Thông báo khi truy cập trang AfamilyĐến thời điểm 23h ngày 19/7, các trang tin này đang trong tình trạng “nâng cấp hệ thống” và vẫn chưa thể hoạt động trở lại.
Tuy nhiên, theo một số nhân viên hạ tầng kỹ thuật máy chủ (server), các trang tin, website cùng thuộc sở hữu của VCcorp đang đặt trên cùng server với Kênh 14 có thể cho ngưng hoạt động để trỏ về server khác, nhằm tránh bị hack.
Được biết, ngoài Kênh 14, Afamily, GenK, công ty VCcorp hiện đang đồng sở hữu nhiều website nổi tiếng ở Việt Nam như: socnhi.com, Baamboo.com , sannhac.com, linkhay.com, rongbay.com, muare.vn, enbac.com, boxmobi.com, solo.vn…
Neymar bật khóc khi trở lại sân ...
Ronaldo tiếp tục khiến Messi phả...
MSN tái hợp: Neymar định gia nhậ...
Cầu thủ bị đe dọa giết chết, LĐB...
Tuyển Pháp công bố đội hình tham...
FIFA chính thức thông báo: Emili...
Neymar kiếm bộn tiền dù chấn thư...
Tổ chức nghiên cứu của Anh ước t...
Real Madrid chốt 2 mục tiêu mới ...