Theo thống kê chỉ trong ngày đầu tiên của chiến dịch đã có 8.469 website trên toàn thế giới đang bị tấn công thông qua lỗ hổng Shellshock. Trong tổng các số website đó có tới 89 website của Việt Nam. Đó là thống kê của công ty an ninh mạng BKV, dự đoán con số những website bị “Hack” vẫn chưa dừng lại tại đây.
Chiến dịch tấn công trên được bắt đầu thực hiện từ ngày 26-3. Số lượng nạn nhân đang tiếp tục gia tăng nhanh chóng.
Đại diện Công ty Bkav cũng cho biết, chiến dịch tấn công lợi dụng lỗ hổng bảo mật Shellshock được công bố vào tháng 9/2014. Lỗ hổng này có thể cho phép tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống. Để có thể tấn công số lượng lớn website trong thời gian ngắn, hacker đã sử dụng công cụ tấn công tự động. “Cuộc tấn công vẫn đang tiếp tục, số lượng website nạn nhân sẽ tiếp tục tăng. Chúng tôi đang theo sát diễn biến của vụ việc này”, đại diện Bkav chia sẻ.
Shellshock là lỗ hổng nghiêm trọng trong phần mềm lõi Bash của hệ điều hành Linux, Unix. Hiện tại, do cuộc tấn công vẫn đang diễn ra, quản trị các website chạy trên nền tảng Linux cần kiểm tra và cập nhật ngay bản vá lỗ hổng Shellshock trên hệ thống của mình nếu có. Công ty Bkav đã gửi cảnh báo tới các đơn vị chủ quản website tại Việt Nam bị tấn công qua lỗ hổng Shellshock.
Trao đổi với ICTnews ngày 27/3/2015, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav xác nhận: chiến dịch tấn công qua lỗ hổng Shellshock vẫn đang diễn ra. Và tính đến trưa ngày 27/3, số lượng website nạn nhân của chiến dịch tấn công này đã lên tới gần 9.000 website.
Lỗ hổng Shellshock là một trong ba lỗ hổng bảo mật nghiêm trọng đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện sớm, cảnh báo trên diện trong năm 2014. ShellShock ảnh hưởng đến giao diện Bash Shell của các hệ thống sử dụng hệ điều hành Linux như máy tính, một số thiết bị nhúng, thiết bị mạng, thiết bị bảo mật và thiết bị điều khiển tự động trong các lĩnh vực công nghiệp – ICS/SCADA.
Cũng theo thống kê của VNCERT, trong năm ngoái, đơn vị này đã ghi nhận được 19.789 sự cố gồm các loại sự cố tấn công lừa đảo (phishing), tấn công thay đổi giao diện (deface) và tấn công cài mã độc lên website (malware); đồng thời phát hiện hơn 3,37 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng botnet.
Trong số 19.789 sự cố an toàn thông tin được ghi nhận năm 2014, có 1.458 sự cố tấn công lừa đảo, tăng 179% so với năm 2013. VNCERT đã gửi yêu cầu điều phối và xử lý được 1.138 sự cố, tăng 145% so với năm 2013. Về sự cố tấn công cài mã độc lên website, ghi nhận được 10.037 sự cố, đã gửi yêu cầu điều phối và xử lý 5.976 sự cố, trong đó có 20 sự cố liên quan đến tên miền “.gov.vn”. Với loại sự cố tấn công thay đổi giao diện, ghi nhận được 8.291 sự cố, tăng 406% so với năm 2013, trong đó có 274 sự cố liên quan đến tên miền “.gov.vn”, đã gửi yêu cầu điều phối và xử lý 4.493 sự cố.
Theo: ictnews
*Tim kiếm liên quan:
huong dan lam hackerhacker gioi nhat the gioihacker viet namhoc lam hackerhacker forumhacker gamehacker mu denphim hacker
0 nhận xét :
Đăng nhận xét