Trong số đó có tới 90 trang tên miền giáo dục .edu.vn và 13 trang tên miền thuộc tổ chức chính phủ .gov.vn.
 |
| Giao diện một website bị tấn công. - Ảnh: bkav |
Như vậy, tính từ ngày 30-5 đến nay, tổng số website Việt Nam trở thành nạn nhân của nhóm hacker 1937cn là 1150 trang. Trong đó có đến 28 trang thuộc cơ quan chính phủ và 140 trang thuộc các đơn vị giáo dục.
Theo phân tích của các chuyên gia an ninh mạng, tin tặc tấn công vào các website trên bằng cách khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web.
Vì vậy, các quản trị viên được khuyến cáo cần vô hiệu hóa phương thức PUT của WebDAV hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV
Bkav cho biết họ đang tiến hành gửi thông báo và hướng dẫn khắc phục lỗ hổng tới các đơn vị chủ quản, quản trị website bị ảnh hưởng trong vụ việc nêu trên.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận