Hacker tấn công website Chính phủ Anh, Liên Hiệp Quốc

Một số lượng rất lớn website hợp pháp đã bị hacker tấn công chiếm quyền điều khiển và biến thành công cụ giúp chúng phát tán rộng rãi các loại mã độc nguy hiểm. Trong số này có cả website một số cơ quan của Chính phủ Anh và Liên Hiệp Quốc (LHQ).

Ông Dan Hubbard - phó chủ tịch phụ trách nghiên cứu bảo mật của Websense - cho biết trong hầu hết các vụ tấn công này hacker đều sử dụng một kỹ thuật có tên là SQL Injection. Đây cũng là kỹ thuật được hacker sử dụng trong vụ tấn công hàng chục nghìn website kéo dài suốt từ tháng 1-3 vừa qua. Vụ tấn công qui mô lớn này đang được khởi động trở lại.

Ông Hubbard ước tính số website bị tấn công trong đợt này tương đương với 100.000 website bị tấn công lần trước, trong đó có cả những trang nổi tiếng như MSNBC.com.

“Trong đợt tấn công mới, hacker đã chuyển hướng chú ý sang các tên miền mới nhằm mục đích phát tán rộng hơn các loại mã độc - Websense cho biết trong bản tin cảnh báo bảo mật đăng tải trên website chính thức của hãng - Mọi bằng chứng đều cho thấy có mối liên hệ giữa hai vụ tấn công”. Cụ thể, tên miền website gốc chứa mã độc mà hacker muốn phát tán mặc dù đã được thay đổi nhưng vẫn sử dụng cùng một địa chỉ IP như trong vụ tấn công được phát hiện tháng ba.

Thông thường sau khi tấn công và đoạt được quyền điều khiển một website nào đó, hacker sẽ chèn lên website đó một đoạn Javacript độc hại có chức năng “bí mật” tải xuống PC người dùng truy cập đến website tới tám loại mã độc khai thác lỗi khác nhau. Hầu hết trong số này đều là các lỗi bảo mật đã được các hãng khắc phục.

Nếu người dùng chưa được cài đặt các bản sửa lỗi cần thiết, mã khai thác lỗi sẽ mở cửa giúp nhiều loại mã độc khác của tin tặc đột nhập hoặc cho phép tin tặc chiếm được quyền điều khiển PC.

Chuyên gia nghiên cứu bảo mật Giorgio Maone cho biết đến nay những website của Chính phủ Anh đã được “làm sạch” và sửa lỗi nhưng website của LHQ thì chưa. Chuyên gia này khuyến cáo các nhà phát triển web không chỉ sửa lỗi mà nên thiết lập cả tường lửa bảo vệ máy chủ và website nhằm chống lại các vụ tấn công có thể xảy ra trong tương lai.