Hacker hạ gục website Hiệp hội thu âm Mỹ

Cuối tuần qua lợi dụng một sơ hở bảo mật chết người trong hệ thống website Hiệp hội ngành công nghiệp thu âm Mỹ (RIAA) tin tặc đã đột nhập và xoá sạch nội dung.

Lỗi bảo mật bị tin tặc lợi dụng sau đó được xác định là một lỗi SQL Injection. Đây là một lỗi bảo mật tương đối phổ biến đã được biến từ lâu và tương đối dễ khai thác. Lỗi này thường bị lợi dụng để cho thực thi các lệnh SQL mà không cần hệ thống chứng thực cho phép đối tượng tấn công có thể tiếp cận trực tiếp đến cơ sở dữ liệu xương sống của hệ thống website. Chính vì thế mà tin tặc đã có điều kiện xoá sạch nội dung website của RIAA.

Thậm trí website Reddit.com còn cho đăng tải một đường liên kết mời người dùng Internet thực thi một câu lệnh tấn công SQL Injection trên máy chủ website của RIAA. “Đường liên kết dưới đây cho phép bạn thực thi một câu lệnh SQL trên máy chủ RIAA. Chúng tôi khuyến cáo bạn không nên nhắp chuột vào bởi hành động này được coi là vi phạm pháp luật”.

Bên cạnh việc xoá sạch nội dung tin tặc còn chèn lên website của RIAA đường liên kết đến website Reddit.com chuyên cung cấp nội dung vi phạm bản quyền.

RIAA sau đó đã nhanh chóng cho khôi phục lại hệ thống website. Tuy nhiên, liệu website mới có an toàn hơn phiên bản cũ không thì hiện vẫn chưa được tiết lộ. Từ lâu RIAA đã rất nỗ lực trong các cuộc đấu tranh chống lại nạn vi phạm bản quyền. Chính vì thế mà hiệp hội này cũng thường xuyên là mục tiêu hàng đầu trong các vụ tấn công của tin tặc.