maithanh2321
06-06-2011, 12:42
Chào các bạn,
Nhân dịp đọc bài " Máy chủ của Công ty phân phối FPT bị hack" trên tuoitre.vn
Tôi không biết , trung tâm an ninh mạng ATHEN dùng kỹ thuật nào để xác định đựoc số lượng website có trên server.
Các bạn nào biết, xin vui lòng chia sẽ.
cảm ơn
Trích bài báo trên tuoitre.vn
Từ tối 31-5, trang web fptnokia.com.vn và fptnokia.vn của trung tâm phân phối sản phẩm Nokia của Công ty phân phối FPT đã bị hacker thay đổi giao diện trang chủ.
Một loạt trang web con của FPT cũng bị hacker thay đổi giao diện như http://f6.ftg.vn/M.html của Công ty cổ phần thương mại FPT, http://f-1.com.vn/M.html của trung tâm phân phối phần mềm bản quyền Oracle, IBM, Symantec, Microsoft… của Công ty phân phối FPT.
http://phienbancu.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=500869
Trang web của trung tâm phân phối sản phẩm Nokia của công ty phân phối FPT
Ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena, cho biết 3 site này cùng nằm trên máy chủ có địa chỉ 210.245.80.140 của Công ty cổ phần viễn thông FPT. Hiện máy chủ này đã bị hacker chiếm quyền quản lý. Đây là một lỗi rất nghiêm trọng.
Hiện tại đang có 59 site đặt cùng trên máy chủ này và có thể đã bị ảnh hưởng như bị cài mã độc. Khi khách hàng truy cập vào site này sẽ trở thành zombie (máy tính ma). Sau một thời gian, các máy tính này có thể bị mất dữ liệu cá nhân hoặc bị điều khiển từ xa bởi các nhóm hacker.
Việc tấn công vào máy chủ và cài mã độc trên máy chủ sẽ giúp hacker đạt mục đích nhanh chóng vì một máy chủ có thể chứa nhiều website mà mỗi website có thể có hàng chục ngàn user truy cập/ngày, nên tổng số người bị ảnh hưởng rất lớn.
Trên trang zone-h.org, từ ngày 31-5 nhóm hacker misafir đã nhận là tác giả của vụ tấn công. Tuy nhiên qua trao đổi, bà Vũ Thu Hương, phụ trách truyền thông Công ty phân phối FPT, lại khẳng định không có chuyện trang web của công ty bị tấn công vì công ty đang tập trung xây dựng hệ thống website của mình. Dù vậy, bà Hương cũng nói sẽ thông báo bộ phận kỹ thuật của FPT kiểm tra lại sự việc này.
H.NHUNG
Nhân dịp đọc bài " Máy chủ của Công ty phân phối FPT bị hack" trên tuoitre.vn
Tôi không biết , trung tâm an ninh mạng ATHEN dùng kỹ thuật nào để xác định đựoc số lượng website có trên server.
Các bạn nào biết, xin vui lòng chia sẽ.
cảm ơn
Trích bài báo trên tuoitre.vn
Từ tối 31-5, trang web fptnokia.com.vn và fptnokia.vn của trung tâm phân phối sản phẩm Nokia của Công ty phân phối FPT đã bị hacker thay đổi giao diện trang chủ.
Một loạt trang web con của FPT cũng bị hacker thay đổi giao diện như http://f6.ftg.vn/M.html của Công ty cổ phần thương mại FPT, http://f-1.com.vn/M.html của trung tâm phân phối phần mềm bản quyền Oracle, IBM, Symantec, Microsoft… của Công ty phân phối FPT.
http://phienbancu.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=500869
Trang web của trung tâm phân phối sản phẩm Nokia của công ty phân phối FPT
Ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena, cho biết 3 site này cùng nằm trên máy chủ có địa chỉ 210.245.80.140 của Công ty cổ phần viễn thông FPT. Hiện máy chủ này đã bị hacker chiếm quyền quản lý. Đây là một lỗi rất nghiêm trọng.
Hiện tại đang có 59 site đặt cùng trên máy chủ này và có thể đã bị ảnh hưởng như bị cài mã độc. Khi khách hàng truy cập vào site này sẽ trở thành zombie (máy tính ma). Sau một thời gian, các máy tính này có thể bị mất dữ liệu cá nhân hoặc bị điều khiển từ xa bởi các nhóm hacker.
Việc tấn công vào máy chủ và cài mã độc trên máy chủ sẽ giúp hacker đạt mục đích nhanh chóng vì một máy chủ có thể chứa nhiều website mà mỗi website có thể có hàng chục ngàn user truy cập/ngày, nên tổng số người bị ảnh hưởng rất lớn.
Trên trang zone-h.org, từ ngày 31-5 nhóm hacker misafir đã nhận là tác giả của vụ tấn công. Tuy nhiên qua trao đổi, bà Vũ Thu Hương, phụ trách truyền thông Công ty phân phối FPT, lại khẳng định không có chuyện trang web của công ty bị tấn công vì công ty đang tập trung xây dựng hệ thống website của mình. Dù vậy, bà Hương cũng nói sẽ thông báo bộ phận kỹ thuật của FPT kiểm tra lại sự việc này.
H.NHUNG