89 website Việt bị hacker tấn công qua lỗ hổng Shellshock
Đại diện Bkav cho biết, theo thống kê, chỉ trong ngày đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Shellshock (ngày 26/3/2015), đã có 8.496 website trên toàn thế giới bị tấn công, trong đó có 89 website của Việt Nam.
Theo đại diện Bkav, đến trưa ngày 27/3/2015, trên toàn cầu đã có gần 9.000 website là nạn nhân của chiến dịch tấn công qua lỗ hổng Shellshock. (Ảnh minh họa. Nguồn: Internet).
Công ty An ninh mạng Bkav vừa phát ra cảnh báo: từ ngày hôm qua, 26/3/2015, một chiến dịch tấn công quy mô lớn vào hệ thống Linux thông qua khai thác lỗ hổng bảo mật Shellshock đã được khởi động.
Thống kê của Bkav cho hay, chỉ trong ngày đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Shellshock, đã có 8.496 website trên toàn thế giới bị tấn công và con số này vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.
Video đang HOT
Một trang web của Việt Nam bị hacker tấn công thao đổi giao diện (Nguồn ảnh: WhiteHat.vn)
Đại diện Công ty Bkav cũng cho biết, chiến dịch tấn công lợi dụng lỗ hổng bảo mật Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. “Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”, đại diện Bkav chia sẻ.
Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Hiện tại, do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có. Công ty Bkav đã gửi cảnh báo tới các đơn vị chủ quản website tại Việt Nam bị tấn công qua lỗ hổng Shellshock.
Trao đổi với ICTnews ngày 27/3/2015, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav xác nhận: chiến dịch tấn công qua lỗ hổng Shellshock vẫn đang diễn ra. Và tính đến trưa ngày 27/3, số lượng website nạn nhân của chiến dịch tấn công này đã lên tới gần 9.000 website.
Lỗ hổng Shellshock là một trong ba lỗ hổng bảo mật nghiêm trọng đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện sớm, cảnh báo trên diện trong năm 2014. ShellShock ảnh hưởng đến giao diện Bash Shell của các hệ thống sử dụng hệ điều hành Linux như máy tính, một số thiết bị nhúng, thiết bị mạng, thiết bị bảo mật và thiết bị điều khiển tự động trong các lĩnh vực công nghiệp – ICS/SCADA.
Cũng theo thống kê của VNCERT, trong năm ngoái, đơn vị này đã ghi nhận được 19.789 sự cố gồm các loại sự cố tấn công lừa đảo (phishing), tấn công thay đổi giao diện (deface) và tấn công cài mã độc lên website (malware); đồng thời phát hiện hơn 3,37 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng botnet.
Trong số 19.789 sự cố an toàn thông tin được ghi nhận năm 2014, có 1.458 sự cố tấn công lừa đảo, tăng 179% so với năm 2013. VNCERT đã gửi yêu cầu điều phối và xử lý được 1.138 sự cố, tăng 145% so với năm 2013. Về sự cố tấn công cài mã độc lên website, ghi nhận được 10.037 sự cố, đã gửi yêu cầu điều phối và xử lý 5.976 sự cố, trong đó có 20 sự cố liên quan đến tên miền “.gov.vn”. Với loại sự cố tấn công thay đổi giao diện, ghi nhận được 8.291 sự cố, tăng 406% so với năm 2013, trong đó có 274 sự cố liên quan đến tên miền “.gov.vn”, đã gửi yêu cầu điều phối và xử lý 4.493 sự cố.
Theo ICTnews
Thưởng nóng 10.000 USD cho bất kỳ ai hack được Tesla Model S
10.000 USD tiền mặt là phần thưởng mà SyScan sẽ trao cho bất kỳ hacker nào kiểm soát được phần mềm trên chiếc xe điện Tesla Model S.
Trong hai ngày 16 - 17 tháng này, tại Bắc Kinh sẽ diễn ra một cuộc thi hack với mục tiêu là chiếc Tesla Model S. Giải thưởng cho người hack thành công chiếc xe này sẽ là 10.000 USD tiền mặt.
Cuộc thi này được tổ chức trong khuôn khổ hội thảo SyScan diễn ra vào tuần tới tại Bắc Kinh. Tại đây chiếc xe điện Tesla Model S sẽ là "nạn nhân" thử nghiệm để các chuyên gia tham dự hội thảo tìm cách "bẻ khóa" và phát hiện các điểm yếu trên xe.
Việc treo giải thưởng cho người hack thành công hệ thống an ninh vốn là một điều khá phổ biến trong ngành công nghiệp an ninh máy tính, việc này giúp cho các công ty chứng minh sự an toàn của các sản phẩm của mình, đồng thời tìm kiếm cơ hội hợp tác với các hacker nhằm khắc phục các điểm yếu của hệ thống nếu có. Tuy nhiên theo thông tin do Forbes đăng tải thì thương hiệu Tesla hoàn toàn không liên quan đến hội thảo cũng như cuộc thi nói trên, mặc dù sản phẩm của họ sẽ là "mẫu vật" thử nghiệm.
Đại diện của Tesla cho biết dù vậy công ty vẫn mong rằng những sơ hở ở hệ thống phần mềm trên xe Model S sẽ được tìm ra và gửi đến hãng để có thể sửa lỗi càng sớm càng tốt.
Các nhà tổ chức hội thảo SyScan cho biết họ sẵn sàng thưởng tiền mặt cho bất kỳ hacker nào có khả năng chiếm quyền kiểm soát phần mềm của chiếc Tesla Model S, hoặc chỉ đơn giản là buộc trình duyệt web tích hợp trên xe truy cập vào các website chứa mã độc.
Hồi đầu năm nay, một nhà nghiên cứu an ninh mạng máy tính đã khẳng định rằng chiếc Tesla Model S rất dễ bị hacker tấn công chỉ bằng cách sử dụng các thủ thuật hack đơn giản. Sau tuyên bố đó, Tesla đã tung ra bản nâng cấp phần mềm vá lỗi nhằm tăng cường sự bảo mật cho xe, đặc biệt là lỗi không giới hạn số lần nhập mật khẩu để mở khóa xe thông qua ứng dụng trên điện thoại thông minh.
Theo Trí thức trẻ