The request was aborted: Could not create SSL/TLS secure channel. 89 website Việt bị hacker tấn công qua lỗ hổng Shellshock
27/03/2015 - Lượt xem: 2524
Đại diện Bkav cho biết, theo thống kê, chỉ trong ngày đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Shellshock (ngày 26/3/2015), đã có 8.496 website trên toàn thế giới bị tấn công, trong đó có 89 website của Việt Nam.

Theo đại diện Bkav, đến trưa ngày 27/3/2015, trên toàn cầu đã có gần 9.000 website là nạn nhân của chiến dịch tấn công qua lỗ hổng Shellshock. (Ảnh minh họa. Nguồn: Internet)

Công ty An ninh mạng Bkav vừa phát ra cảnh báo: từ ngày hôm qua, 26/3/2015, một chiến dịch tấn công quy mô lớn vào hệ thống Linux thông qua khai thác lỗ hổng bảo mật Shellshock đã được khởi động.

Thống kê của Bkav cho hay, chỉ trong ngày đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Shellshock, đã có 8.496 website trên toàn thế giới bị tấn công và con số này vẫn đang tiếp tục tăng nhanh. Tại Việt Nam, số website nằm trong danh sách bị tấn công là 89 website, trong đó có 2 website .edu.vn.

Một trang web của Việt Nam bị hacker tấn công thao đổi giao diện (Nguồn ảnh: WhiteHat.vn)

Đại diện Công ty Bkav cũng cho biết, chiến dịch tấn công lợi dụng lỗ hổng bảo mật Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. “Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”, đại diện Bkav chia sẻ.

Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Hiện tại, do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có. Công ty Bkav đã gửi cảnh báo tới các đơn vị chủ quản website tại Việt Nam bị tấn công qua lỗ hổng Shellshock.

Trao đổi với ICTnews ngày 27/3/2015, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav xác nhận: chiến dịch tấn công qua lỗ hổng Shellshock vẫn đang diễn ra. Và tính đến trưa ngày 27/3, số lượng website nạn nhân của chiến dịch tấn công này đã lên tới gần 9.000 website.

Lỗ hổng Shellshock là một trong ba lỗ hổng bảo mật nghiêm trọng đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện sớm, cảnh báo trên diện trong năm 2014. ShellShock ảnh hưởng đến giao diện Bash Shell của các hệ thống sử dụng hệ điều hành Linux như máy tính, một số thiết bị nhúng, thiết bị mạng, thiết bị bảo mật và thiết bị điều khiển tự động trong các lĩnh vực công nghiệp - ICS/SCADA.

Cũng theo thống kê của VNCERT, trong năm ngoái, đơn vị này đã ghi nhận được 19.789 sự cố gồm các loại sự cố tấn công lừa đảo (phishing), tấn công thay đổi giao diện (deface) và tấn công cài mã độc lên website (malware); đồng thời phát hiện hơn 3,37 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng botnet.

Trong số 19.789 sự cố an toàn thông tin được ghi nhận năm 2014, có 1.458 sự cố tấn công lừa đảo, tăng 179% so với năm 2013. VNCERT đã gửi yêu cầu điều phối và xử lý được 1.138 sự cố, tăng 145% so với năm 2013. Về sự cố tấn công cài mã độc lên website, ghi nhận được 10.037 sự cố, đã gửi yêu cầu điều phối và xử lý 5.976 sự cố, trong đó có 20 sự cố liên quan đến tên miền “.gov.vn”. Với loại sự cố tấn công thay đổi giao diện, ghi nhận được 8.291 sự cố, tăng 406% so với năm 2013, trong đó có 274 sự cố liên quan đến tên miền “.gov.vn”, đã gửi yêu cầu điều phối và xử lý 4.493 sự cố.

Theo ICTnews

(Bấm vào đây để nhận mã)

60 năm chiến thắng điện biên phủ

Ảnh Xem tất cả >>

Video

Kỳ họp thứ 2 HĐND tỉnh Gia Lai khóa XII: Thông qua 14 nghị quyết quan trọng

Công an Gia Lai: Hỗ trợ công dân các tỉnh đi xe máy từ vùng dịch về

Những chuyến xe nặng nghĩa tình

Kỳ họp thứ nhất HĐND tỉnh Gia Lai bầu các chức danh chủ chốt của HĐND và UBND tỉnh

Nông dân "bắt nhịp" nông nghiệp-dịch vụ

Tỷ giá - Thời tiết

Chọn thành phố

Liên kết website

Biển Hồ  Biển Hồ
Quản lý văn bản Văn phòng Tỉnh ủy
BlueZone
Hội đồng nhân dân tỉnh khóa XII, nhiệm kỳ 2021 - 2026
Học tập và làm theo tấm gương đạo đức Hồ Chí Minh
Hội nghị xúc tiến đầu tư tỉnh Gia Lai năm 2016
LÊN ĐẦU TRANG