Trưa nay, 6/2/2006 website của tỉnh Lâm Đồng (lamdong.gov.vn) bị hacker nước ngoài tấn công, và thay đổi hoàn toàn nội dung một trang tin tức
Khi PV VietNamNet truy cập vào trang web chính thức của tỉnh Lâm Đồng (lamdong.gov.vn) trưa 6/2/2006, thì phát hiện dấu hiệu tấn công của một nhóm hacker iran mang tên "DELTA HACKING".
Soạn: AM 695555 gửi đến 996 để nhận ảnh này
Trên phần tin tức đoàn thanh niên (doannews), nhóm hacker nước ngoài nói trên đã thay đổi hoàn toàn nội dung trang tin tức số 43 (id=43) của phần "doannews", up lên đó các đoạn text gồm các dãy ký tự lặp đi lặp lại: "::: Hacked By DELTA HACKING SECURITY TEAM FROM IRAN :::".
Khi đưa các thông tin trên trao đổi với chuyên gia an ninh mạng Phùng Anh Tuấn (mạng an toàn thông tin VSEC), anh Tuấn cho biết: "Các phân tích dựa trên dấu hiệu của vụ việc và bằng kinh nghiệm của mình, tôi cho rằng website lamdong.gov.vn đã sử dụng open soure code viết bằng ASP. Nhưng khi lập trình bị mắc lỗi SQL injection, cho phép hacker truy vấn vào Cơ sở dữ liệu và thay đổi nội dung trong Cơ sở dữ liệu. Cụ thể, hacker đã chèn thêm thông tin vào một bản tin có id=43 trên site lamdong.gov.vn".
"SQL injection là một lỗi phổ biến và không khó khắc phục, nhanh và đơn giản nhất là nên chặn các ký tự meta (vì với lỗi này hacker chỉ cần thêm vào đằng sau địa chỉ số bản tin một kí tự meta ( ' ) và sử dụng câu lệnh truy vấn SQL là có thể truy vấn vào cơ sở dữ liệu của website) " - anh Phùng Anh Tuấn nói thêm.
Trước đó, chúng tôi đã có điện thoại trao đổi với các cán bộ kỹ thuật của phòng CNTT - Sở KHCN Lâm Đồng về vấn đề này. Anh Khải Định - cán bộ kỹ thuật và là một trong hai người quản trị website lamdong.gov.vn cho biết: "Sáng nay khi kiểm tra, chúng tôi vẫn thấy chưa hề có hiện tượng bị hack".
Tuy nhiên, sau khi có thông tin từ VietNamNet, anh Định cùng các cán bộ quản trị website tỉnh Lâm Đồng đã ngay lập tức khắc phục lỗi trên và đưa website lamdong.gov.vn trở lại hiện trạng ban đầu.
Khi PV VietNamNet truy cập vào trang web chính thức của tỉnh Lâm Đồng (lamdong.gov.vn) trưa 6/2/2006, thì phát hiện dấu hiệu tấn công của một nhóm hacker iran mang tên "DELTA HACKING".
Soạn: AM 695555 gửi đến 996 để nhận ảnh này
Trên phần tin tức đoàn thanh niên (doannews), nhóm hacker nước ngoài nói trên đã thay đổi hoàn toàn nội dung trang tin tức số 43 (id=43) của phần "doannews", up lên đó các đoạn text gồm các dãy ký tự lặp đi lặp lại: "::: Hacked By DELTA HACKING SECURITY TEAM FROM IRAN :::".
Khi đưa các thông tin trên trao đổi với chuyên gia an ninh mạng Phùng Anh Tuấn (mạng an toàn thông tin VSEC), anh Tuấn cho biết: "Các phân tích dựa trên dấu hiệu của vụ việc và bằng kinh nghiệm của mình, tôi cho rằng website lamdong.gov.vn đã sử dụng open soure code viết bằng ASP. Nhưng khi lập trình bị mắc lỗi SQL injection, cho phép hacker truy vấn vào Cơ sở dữ liệu và thay đổi nội dung trong Cơ sở dữ liệu. Cụ thể, hacker đã chèn thêm thông tin vào một bản tin có id=43 trên site lamdong.gov.vn".
"SQL injection là một lỗi phổ biến và không khó khắc phục, nhanh và đơn giản nhất là nên chặn các ký tự meta (vì với lỗi này hacker chỉ cần thêm vào đằng sau địa chỉ số bản tin một kí tự meta ( ' ) và sử dụng câu lệnh truy vấn SQL là có thể truy vấn vào cơ sở dữ liệu của website) " - anh Phùng Anh Tuấn nói thêm.
Trước đó, chúng tôi đã có điện thoại trao đổi với các cán bộ kỹ thuật của phòng CNTT - Sở KHCN Lâm Đồng về vấn đề này. Anh Khải Định - cán bộ kỹ thuật và là một trong hai người quản trị website lamdong.gov.vn cho biết: "Sáng nay khi kiểm tra, chúng tôi vẫn thấy chưa hề có hiện tượng bị hack".
Tuy nhiên, sau khi có thông tin từ VietNamNet, anh Định cùng các cán bộ quản trị website tỉnh Lâm Đồng đã ngay lập tức khắc phục lỗi trên và đưa website lamdong.gov.vn trở lại hiện trạng ban đầu.