Hàng trăm website từ Network Solutions bị hack

Network Solutions đã chính thức thông báo về việc bị tấn công vào hệ thống máy chủ Unix khiến nhiều website được lưu trữ tại đây rơi vào tay tin tặc.

Dòng thông điệp chống Israel và hình ảnh hiển thị trên các website bị deface lưu trữ trên máy chủ Network Solutions - Ảnh: KrebsonSecurity

Hàng loạt khách hàng đăng ký lưu trữ web (hosting) tại Network Solutions đã phản ánh về tình trạng website bị hack theo dạng deface, thay đổi nội dung trang chủ của họ với các nội dung chống đối Israel kèm theo những hình ảnh bạo lực và dòng chữ "HaCKed by CWkomando" (bị hack bởi CWkomando).

Network Solutions cho biết hệ thống bị tấn công bởi một nhóm tin tặc mang tên "Cwkomando" bởi kỹ thuật "Remote File Inclusion", chèn mã lập trình mở cửa hậu (backdoor) để truy xuất từ xa và chiếm quyền điều khiển máy chủ.

Nhóm này đã thực hiện thay đổi thiết lập cấu hình các máy chủ lưu trữ web, thay đổi cả nội dung các website khách hàng có lượng truy cập đông đang lưu trữ trên các máy chủ này.

Vào tháng 7-2009, Network Solutions cũng đã từng bị tin tặc tấn công vào hệ thống máy chủ web làm tổn hại đến hơn 570,000 thông tin thẻ tín dụng của khách hàng.

Hiện Network Solutions đang có những biện pháp hỗ trợ khách hàng bị ảnh hưởng bởi vụ tấn công và tiếp tục theo dõi nguy cơ tái tấn công lần nữa.

Các cơ chế bảo mật có thể được thay đổi nhưng điều này sẽ ít nhiều ảnh hưởng đến chức năng của những website khách hàng đang hoạt động.

Network Solutions là một trong 5 nhà cung cấp dịch vụ đăng ký tên miền hàng đầu hiện nay với số lượng tên miền nắm giữ lên đến con số 6,5 triệu tên miền (số liệu ghi nhận vào tháng 1-2009).

Ngoài ra, Network Solutions còn cung cấp các dịch vụ web khác như lưu trữ web và các dịch vụ tối ưu web thương mại điện tử, marketing trực tuyến. Do đó, những tổn hại cho hệ thống sẽ là nguy cơ to lớn khó lường.

Thứ Hai, 25/01/2010 08:34
31 👨 350
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp