Trang Nhất
|
Forums
|
Site Map
|
Góp Ý
|
Liên Hệ
Thứ Bẩy, 10.01.2009, 05:44am (GMT+7)
 
Việt Nam sẽ sớm đưa IPv6 vào sử dụng ; Một “đại gia” về thông tin trở lại thị trường báo điện tử ; 10 công cụ biên tập ảnh online khi không có Photoshop ; Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma ; Những công nghệ tiêu biểu nhất 2008
[Nâng Cao]
 
Tổng Hợp  
  Tin Tức CNTT
  Quảng Bá Website
  Quảng Cáo Trực Tuyến
  Làm Chủ Website
  Thương Mại Điện Tử
  Bảo Mật
  Database
  Hacker
  Lập Trình
  Đồ Họa
  Website Của Tôi
  Chơi Blog
  Download
  Ebook
  Forums
  Danh Bạ Web
   Tiêu Điểm
Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma
Tội phạm công nghệ cao đang “chiếu tướng” ngân hàng
Công nghệ bảo mật thua xa kỹ thuật hack
Hàng nghìn website Việt có thể bị kiểm soát do lỗi của Hosting Controller 7
Hacker không mất đến 1 phút để khai thác lỗi trên Joomla
Vá lỗi DNS vẫn chưa đủ an toàn?
Giới hacker nhắm mục tiêu vào Olympics Bắc Kinh
Lỗi bảo mật DNS ảnh hưởng tới cả e-mail
Lỗi DNS nghiêm trọng đang được khắc phục
Trình duyệt trong cuộc chiến chống mã độc
Lỗi DNS nghiêm trọng hơn những gì được công bố
Sự cố PA Việt Nam dưới góc nhìn của VNNIC
Chưa tìm ra dấu vết thủ phạm hack PA Việt Nam
Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN
Website Techcombank bị hack do lỗi máy chủ FPT
 
Bảo Mật
 
Hiểm họa từ website bảo mật kém thuê chung máy chủ
Thú Tư, 30.07.2008, 03:57pm (GMT+7)

Những trang web có lỗ hổng bảo mật chính là cửa ngõ để hacker tấn công sang các "hàng xóm" khác trên cùng server, gần đây nhất là trường hợp cảnh báo đối với techcombank.com.vn thuộc sở hữu Ngân hàng Kỹ thương Việt Nam.

Tối ngày 24/7, một hacker mang biệt danh X-Spider đã tấn công được được vào techcombank.com.vn và để lại thông báo cần phải sửa lỗi mà không gây thiệt hại gì cho website và hoạt động của ngân hàng này. Trao đổi với VnExpress, X-Spider cho biết một trang có tên www.phuthai... đã gặp lỗ hổng bảo mật, khiến anh ta có thể upload đoạn mã tấn công (shell) lên đó và dùng mã này vào được cơ sở dữ liệu của techcombank.com.vn. Vì các website đặt cùng server có chung thông số nên việc truy cập "liên thông" (local attack) là có thể thực hiện được.

"Do nhiều khách hàng khi thiết lập website đã dùng mã nguồn mở sẵn có mà không đầu tư nghiên cứu bảo mật nên rất dễ bị khai thác", ông Lê Minh Hiếu, Trưởng phòng hệ thống Công ty dữ liệu trực tuyến FPT (IDS), nơi Ngân hàng Kỹ thương thuê host cho techcombank.com.vn, giải thích. "Hệ thống đã phải ngừng host cho www.phuthai... và rà soát lỗi của các website khác cùng server để không gây nguy hiểm cho những trang còn lại".

Techcombank.com.vn thuê chung máy chủ với gần 100 trang web khác, được thiết kế theo phiên bản phần mềm nguồn mở PHP 4. Tuy nhiên, PHP 4 từ cuối năm 2007 đã không được hỗ trợ kỹ thuật và bộc lộ nhiều lỗ hổng do thế giới đang theo xu hướng chuyển lên PHP 5 và PHP 6. "Vì một số khách hàng chưa nhận thức được việc cập nhật website lên các chuẩn mới nên việc chuyển đổi rất khó khăn", ông Hiếu cho biết. "PHP 4 đã lỗi thời, dù cấu hình (config) lại kỹ đến đâu cũng không ngăn cản được hacker tấn công, nếu họ muốn".

Trong máy chủ host, mỗi website được quản lý ở một thư mục gốc. Nhưng ở PHP 4, Open_Basedir (chức năng giới hạn website nào chỉ chạy trong thư mục đó) dễ dàng bị vượt qua vì có cơ chế cho phép gọi từ thư mục này sang thư mục kia. Còn từ PHP 5 trở đi, lỗi này đã được khắc phục và khách hàng dùng host chung (hình thức tiết kiệm hơn so với server riêng) có thể yên tâm hơn. Tuy nhiên, họ vẫn cần phải thường xuyên ra soát lỗi (bug) trên trang, nhất là với những website dùng nguồn mở sẵn có tải từ trên mạng.

Ngoài ra, các chuyên gia bảo mật cũng khuyến cáo tổ chức, doanh nghiệp lớn nên đặt website ở máy chủ riêng, vừa đảm bảo băng thông truy cập cho khách hàng, vừa được bảo mật tốt hơn. Ông Lê Xuân Vũ, Phó tổng giám đốc Ngân hàng Techcombank, cho biết họ cũng vừa ký hợp đồng thuê server riêng tại IDS hôm 29/7 nhằm đảm bảo an toàn cho website.

Theo Thuỳ Hương VnExpress

    In trang        Gửi bạn bè        Đầu Trang

Các Tin Khác:
Oracle cảnh báo lỗ hổng WebLogic nguy hiểm (30.07.2008)
PA Vietnam: Chỉ có 2.000 website bị ảnh hưởng (29.07.2008)
Điểm yếu nghiêm trọng liên quan đến hệ thống DNS toàn cầu (27.07.2008)
Vụ tấn công đầu tiên lợi dụng lỗ hổng DNS (27.07.2008)
Phát hành phần mềm kiểm tra lỗ hổng máy chủ DNS (26.07.2008)
Website Kaspersky bị tấn công (24.07.2008)
Website truyền hình cáp Việt Nam bị hack (21.07.2008)
"Thuốc" chống SQL Injection của Microsoft và HP (02.07.2008)
Hệ thống máy chủ của các Công ty hosting, đích nhắm mới của virus W32.Dashfer (23.06.2008)
Nhiều website gặp nỗi oan gia vì virus giả mạo gateway (13.06.2008)
Hàng ngàn máy chủ bị tấn công SQL Injection (24.05.2008)
Quân đội Mỹ sử dụng máy Mac để tăng cường bảo mật (29.12.2007)
Hacker 'nhồi' ảnh sex vào website Sở Giao thông TP HCM (28.12.2007)
Số lượng các hacker sẽ tăng mạnh vào năm 2008 (28.12.2007)
Năm mới 2008 và nguy cơ botnet Storm (28.12.2007)
 
  Đẹp + Tech



[Lên Đầu Trang]
® quantriWEB - Vienam News Daily For Webmaster.
© Copyright 2007 quantriWEB.com. All rights reverved.
Ghi rõ nguồn quantriWEB.com khi phát hành lại thông tin từ website này.