DSO - DIỄN ĐÀN SINH VIÊN ĐÀ LẠT

Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

DIỄN ĐÀN SINH VIÊN ĐẠI HỌC ĐÀ LẠT


    Website tỉnh Lâm Đồng bị hacker nước ngoài tấn công

    anhday
    anhday
    Trợ lý giám đốc
    Trợ lý giám đốc


    Giới tính : Nam
    Tổng số bài gửi : 1298
    Tuổi : 38
    Cảm ơn : 33

    Website tỉnh Lâm Đồng bị hacker nước ngoài tấn công Empty Website tỉnh Lâm Đồng bị hacker nước ngoài tấn công

    Bài gửi by anhday 2009-01-07, 13:10

    Trưa nay, 6/2/2006 website của tỉnh Lâm Đồng (lamdong.gov.vn) bị hacker nước ngoài tấn công, và thay đổi hoàn toàn nội dung một trang tin tức
    Khi PV VietNamNet truy cập vào trang web chính thức của tỉnh Lâm Đồng (lamdong.gov.vn) trưa 6/2/2006, thì phát hiện dấu hiệu tấn công của một nhóm hacker iran mang tên "DELTA HACKING".
    Soạn: AM 695555 gửi đến 996 để nhận ảnh này

    Trên phần tin tức đoàn thanh niên (doannews), nhóm hacker nước ngoài nói trên đã thay đổi hoàn toàn nội dung trang tin tức số 43 (id=43) của phần "doannews", up lên đó các đoạn text gồm các dãy ký tự lặp đi lặp lại: "::: Hacked By DELTA HACKING SECURITY TEAM FROM IRAN :::".

    Khi đưa các thông tin trên trao đổi với chuyên gia an ninh mạng Phùng Anh Tuấn (mạng an toàn thông tin VSEC), anh Tuấn cho biết: "Các phân tích dựa trên dấu hiệu của vụ việc và bằng kinh nghiệm của mình, tôi cho rằng website lamdong.gov.vn đã sử dụng open soure code viết bằng ASP. Nhưng khi lập trình bị mắc lỗi SQL injection, cho phép hacker truy vấn vào Cơ sở dữ liệu và thay đổi nội dung trong Cơ sở dữ liệu. Cụ thể, hacker đã chèn thêm thông tin vào một bản tin có id=43 trên site lamdong.gov.vn".

    "SQL injection là một lỗi phổ biến và không khó khắc phục, nhanh và đơn giản nhất là nên chặn các ký tự meta (vì với lỗi này hacker chỉ cần thêm vào đằng sau địa chỉ số bản tin một kí tự meta ( ' ) và sử dụng câu lệnh truy vấn SQL là có thể truy vấn vào cơ sở dữ liệu của website) " - anh Phùng Anh Tuấn nói thêm.

    Trước đó, chúng tôi đã có điện thoại trao đổi với các cán bộ kỹ thuật của phòng CNTT - Sở KHCN Lâm Đồng về vấn đề này. Anh Khải Định - cán bộ kỹ thuật và là một trong hai người quản trị website lamdong.gov.vn cho biết: "Sáng nay khi kiểm tra, chúng tôi vẫn thấy chưa hề có hiện tượng bị hack".

    Tuy nhiên, sau khi có thông tin từ VietNamNet, anh Định cùng các cán bộ quản trị website tỉnh Lâm Đồng đã ngay lập tức khắc phục lỗi trên và đưa website lamdong.gov.vn trở lại hiện trạng ban đầu.

      Hôm nay: 2024-11-15, 13:09