Đang tải... (xem toàn văn)
Bảo mật website
Li bo mt mt s website Vit Nam trang ny ó c c ln Trong hai nm qua, nhng v tn cụng vo cỏc website Vit Nam ngy cng tr nờn trm trng. in hỡnh trong s ú l cỏc v tn cụng nh:Thỏng 8/2001, 60 website cú uụi .com.vn v .saigonnet.vn b tn cụng t, ni dung ca nhng trang web ny ó b k xu thay i hon ton.Thỏng 21/11/2001, 156 website t ti server ca Cụng ty VDC b lm bin dng ch trong vũng cha y mt phỳt. V tn cụng ny lm rt nhiu site phi ngng hot ng hn mi ting ng h vỡ k tn cụng ó xúa ht tt c d liu sao lu (backup data) ca VDC.Bc sang nm 2002, s v tn cụng cng nhiu vi mc ngy cng nghiờm trng. in hỡnh l trong liờn tip trong hai ngy 16/3/2002 v 18/3/2002, www.vnn.vn, website c xem l b mt ca Internet Vit Nam b ỏnh sp (deface).Ngy 4/6/2002, website www.vietcombank.com.vn ca Ngõn hng Vietcombank b tn cụng v theo nh chỳng tụi bit, k xu ó ỏnh cp c thụng tin th tớn dng hn 30 khỏch hng ca Vietcombank.Cng trong nm 2002, ni lờn s kin k xu tn cụng vo mỏy ch ca Cụng ty FPT v a ra danh sỏch e-mail ca hn 28.000 khỏch hng ng ký s dng dch v Internet ca nh cung cp dch v Internet (ISP) ny. c bit, ngy 1/11/2002, nhng k chuyờn tn cụng vo nhng website Vit Nam tp hp li vi nhau trỡnh din mn liveshow xõm nhp (hack) trc tip vo cỏc server ca cỏc ISP nh VDC, FPT, Vietel, .Cng trong thỏng 11/2002, website www.vnn.vn li b tn cụng, k xu tuy khụng t c mc ớch l deface song vn lm cho website ny phi ngng tr hot ng trong hn ba ngy. Tip theo sau ú, VnExpress, mt trong cỏc bỏo in t ln nht Vit Nam, b deface liờn tip nhiu ln trong mt thi gian ngn. Bc sang nm 2003, tõm lý chung ca mi ngi l s v tn cụng s tip tc tng. Tuy nhiờn, khỏ bt ng l t u nm 2003 n nay, hu nh cha cú mt v tn cụng nghiờm trng no vo cỏc website cng nh server Vit Nam. Phi chng cỏc ISP, cỏc doanh nghip cú website/server riờng ó cú ý thc hn trong vn bo mt? Khụng! Nhn thc v vn bo mt ca cỏc ISP núi chung cũn rt kộm, li bo mt cũn y ry cỏc website cú uụi l .vn. Thm chớ, mt ngi cú kin thc trung bỡnh kộm v bo mt núi riờng v mỏy tớnh núi chung vn cú th d dng h gc mt website .vn trong vũng nm phỳt. Nguyờn nhõn chớnh ca hin tng cỏc v tn cụng trong nm 2003 khụng rm r nh nm 2002: Nhọng k tn cụng ó bt u chuyn hng, t mc ớch tn cụng vui chi, chng t mỡnh sang tn cụng trc li. Nhng k tn cụng õm thm xõm nhp vo h thng ca cỏc ISP, cỏc doanh nghip, cỏc ngõn hng ỏnh cp v thay i thụng tin nhm mc ớch em li ngun li cho mỡnh. Vớ d nh tn cụng vo h thng lu tr cc phớ Internet ca cỏc ISP sa xúa cc phớ, hoc tn cụng vo cỏc website d oỏn trỳng thng sa kt qu nhm ginh ly gii thng; thm chớ tn cụng vo nhng website trng yu nhm ỏnh cp mó ngun ca nhng website ny. Ngoi ra, mt s k xu ang õm thm xõm nhp vo cỏc website ca mt s c quan nh nc nhm mc ớch tỡm kim thụng tin nhy cm hoc bụi nh, lm nguy hi n th din, uy tớn ca quc gia. Nhn thc c mi nguy him trong hot ng ca nhng ngi ny, HVA ó bớ mt tỡm hiu mc bảo mật và những lổ hổng của một số website/server thuộc hệ thống các ISP như VDC,FPT, Vietel, NetNam, . cũng như những website/server thuộc các doanh nghiệp như VASC, Vietcombank, TRG International, Công viên Phần mềm Quang Trung, Netsoft . và các website của Nhà nước như www.seagames22.com.vn, VNPT, VNNIC .Sau khi xem xét cẩn thận, HVA đã soạn thảo tài liệu liên quan đến từng lỗi bảo mật trong những website trên, mức độ nghiêm trọng của chúng, cũng như cách phòng chống hiệu quả nhất và xin trao lại hoàn toàn miễn phí cho các chủ sở hữu liên quan. . mt tỡm hiu mc bảo mật và những lổ hổng của một số website/ server thuộc hệ thống các ISP như VDC,FPT, Vietel, NetNam,... cũng như những website/ server. tn cụng vo cỏc website d oỏn trỳng thng sa kt qu nhm ginh ly gii thng; thm chớ tn cụng vo nhng website trng yu nhm ỏnh cp mó ngun ca nhng website ny. Ngoi