89 website Việt bị hacker tấn công qua lỗ hổng Shellshock

Đại diện Bkav cho biết, theo thống kê, chỉ trong ngày đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Shellshock (ngày 26/3/2015), đã có 8.496 website trên toàn thế giới bị tấn công, trong đó có 89 website của Việt Nam.

Theo đại diện Bkav, đến trưa ngày 27/3/2015, trên toàn cầu đã có gần 9.000 website là nạn nhân của chiến dịch tấn công qua lỗ hổng Shellshock. (Ảnh minh họa. Nguồn: Internet).

Công ty An ninh mạng Bkav vừa phát ra cảnh báo: từ ngày hôm qua, 26/3/2015, một chiến dịch tấn công quy mô lớn vào hệ thống Linux thông qua khai thác lỗ hổng bảo mật Shellshock đã được khởi động.

Thống kê của Bkav cho hay, chỉ trong ngày đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Shellshock, đã có 8.496 website trên toàn thế giới bị tấn công và con số này vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.

Video đang HOT

Một trang web của Việt Nam bị hacker tấn công thao đổi giao diện (Nguồn ảnh: WhiteHat.vn)

Đại diện Công ty Bkav cũng cho biết, chiến dịch tấn công lợi dụng lỗ hổng bảo mật Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. “Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”, đại diện Bkav chia sẻ.

Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Hiện tại, do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có. Công ty Bkav đã gửi cảnh báo tới các đơn vị chủ quản website tại Việt Nam bị tấn công qua lỗ hổng Shellshock.

Trao đổi với ICTnews ngày 27/3/2015, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav xác nhận: chiến dịch tấn công qua lỗ hổng Shellshock vẫn đang diễn ra. Và tính đến trưa ngày 27/3, số lượng website nạn nhân của chiến dịch tấn công này đã lên tới gần 9.000 website.

Lỗ hổng Shellshock là một trong ba lỗ hổng bảo mật nghiêm trọng đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện sớm, cảnh báo trên diện trong năm 2014. ShellShock ảnh hưởng đến giao diện Bash Shell của các hệ thống sử dụng hệ điều hành Linux như máy tính, một số thiết bị nhúng, thiết bị mạng, thiết bị bảo mật và thiết bị điều khiển tự động trong các lĩnh vực công nghiệp – ICS/SCADA.

Cũng theo thống kê của VNCERT, trong năm ngoái, đơn vị này đã ghi nhận được 19.789 sự cố gồm các loại sự cố tấn công lừa đảo (phishing), tấn công thay đổi giao diện (deface) và tấn công cài mã độc lên website (malware); đồng thời phát hiện hơn 3,37 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng botnet.

Trong số 19.789 sự cố an toàn thông tin được ghi nhận năm 2014, có 1.458 sự cố tấn công lừa đảo, tăng 179% so với năm 2013. VNCERT đã gửi yêu cầu điều phối và xử lý được 1.138 sự cố, tăng 145% so với năm 2013. Về sự cố tấn công cài mã độc lên website, ghi nhận được 10.037 sự cố, đã gửi yêu cầu điều phối và xử lý 5.976 sự cố, trong đó có 20 sự cố liên quan đến tên miền “.gov.vn”. Với loại sự cố tấn công thay đổi giao diện, ghi nhận được 8.291 sự cố, tăng 406% so với năm 2013, trong đó có 274 sự cố liên quan đến tên miền “.gov.vn”, đã gửi yêu cầu điều phối và xử lý 4.493 sự cố.

Theo ICTnews