Hacker tự xưng mình tên là Duy sống ở TP HCM và mới chỉ 15 tuổi là người đã khai thác lỗ hổng bảo mật của website tansonnhatairport.vn hôm chiều 8/03/2017
Hacker này cho biết đã phát hiện lỗ hổng trên website của sân bay Tân Sơn Nhất từ cách đây 9 ngày.
Sau khi gửi cảnh báo về lỗ hổng tới quản trị website nhưng không nhận được phản hồi, tối ngày 8/3, hacker đã tấn công trang web tansonnhatairport.vn và để lại địa chỉ liên lạc. Người này tự nhận tên Duy, 15 tuổi, sống ở TP HCM.
(Hình ảnh web tansonnhatairport.vn bị hack truy cập trên điện thoại)
Đến ngày 9/3, trang web của sân bay Rạch Giá và sân bay Tuy Hòa cũng bị thay đổi giao diện, để lại thông tin về một hacker mang tên Dominic Haxor.
Duy cho biết, cậu chỉ thực hiện vụ tấn công vào site của sân bay Tân Sơn Nhất với mục đích cảnh báo về tình trạng website có nhiều lỗ hổng chưa được khắc phục. Đại diện Cục Hàng không cũng nhận định việc hacker đột nhập vào hệ thống website của sân bay mang tính chất nhắc nhở về bảo mật của trang web, không có mục đích phá hoại.
Mặc dù hacker tự nhận mình mới 15 tuổi nhưng chưa có xác thực về điều này. Có thể hacker đưa ra tuổi đó có nhiều mục đích khác như: Bảo mật website là rất tồi hoặc để thu hút dư luận...
Chuyên gia bảo mật IT Express nhận định về cuộc tấn công này:
Về mục đích:
- Chúng ta đã rõ ràng mục đích của hacker rồi, hacker làm việc này là vì muốn báo cho đơn vị quản lý hệ thống website này biết website đang còn nhiều lỗ hổng và cần được khắc phục. Và cách làm của hacker có vẽ khá chuyên nghiệp và chỉ có ý nhắc nhở (Vì đã không xóa hoặc lấy đi bất cứ tài liệu, như thông tin Cục Hàng Không thông báo).
Mức độ thiệt hại (ảnh hưởng):
- Chúng tôi không biết được chính xác về mức độ ảnh hưởng và thiệt hại về vụ tấn công này. Tuy nhiên, đây là một website hoạt động độc lập với vớ hệ thống quản lý và khai thác các chuyến bay nên không hề ảnh hưởng gì đến các khách hàng đang sử dụng các chuyến bay tại Tân Sơn Nhất.
- Trường hợp xấu nhất thì có thể các dữ liệu chủ yếu là nội dung tin tức, bài viết của website bị lấy (hoặc xóa). Và nếu hacker đã có quyền kiểm soát server này thì các website hoặc dữ liệu liên quan bị rò rỉ.
Dự đoán cách tấn công website:
- Theo chúng tôi tìm hiểu thì website tansonnhatairport.vn đang sử dụng mã nguồn mở Joomla. (Joomla là một hệ quản trị nội dung (Content Management System) hay được gọi tắt là CMS. CMS Joomla giúp phát triển một website giới thiệu, tin tức... nhanh chóng dựa trên khung sẵn của nó, người phát triển web không cần phải viết code nhiều.)
- Đối với website sử dụng mã nguồn mở này, nếu không được cập nhật các phiên bản mới nhất thì các lỗ hổng trên phiên bản củ sẽ không được vá và dẫn tới việc các website sử dụng trên phiên bản ấy sẽ cùng chung số phận.
- Tất nhiên, bảo mật website còn có nhiều yếu tố khác nữa hoặc thậm chí, không phải lỗi bảo mật của website mà do máy quản trị bị nhiểm virus gián điệp nên hacker đã có thông tin đăng nhập web, hosting hoặc server...
Tình trạng bảo mật website ở Việt Nam?
- Một nghiên cứu đã được công bố của Bkav cho thấy có tới 40% website Việt Nam tồn tại lỗ hổng, còn thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tấn công mạng trong năm 2015 với 3 hình thức phổ biến gồm lừa đảo phishing, cài mã độc và tấn công đổi giao diện deface.
- Không có một website nào là không có lỗi (lỗ hổng bảo mật), thế nhưng hạn chế được tối đa bao nhiêu thì hay bấy nhiêu.
Trên thực tế chúng tôi thấy rằng, phần lớn các website ở Việt Nam thường sử dụng mã nguồn mở như: Wordpress, joomla, Opencart.... nếu sử dụng những CMS này mà quý khách không cập nhật những phiên bản mới nhất thì nguy cơ bị hack là rất cao, vì trong một thời gian dài hoạt động, các phiên lỗ hổng trên phiên bản củ đã được khai thác.
- Để rút ngắn thời gian (vì không phải viết code nhiều), giảm chi phí..., các công ty thiết kế website thường chọn giải pháp phát triển từ những mã nguồn mở có sẵn (CMS: Wordpress, Joomla, Drupal, Opencart...). Và như tôi đã đề cập ở trên thì nếu không cập nhật các phiên bản mới nhất thì các lỗ hổng đã được khai thác sẽ ảnh tưởng web của bạn đấy.
- Ngoài những yếu tố trên thì các hệ thống server chưa đảm bảo tính bảo mật, các quy trình xây dựng và hoạt động không đúng chuẩn. Bên cạnh đó, nhiều quản trị website đặt mật khẩu dễ, sơ sài, máy không có phần mềm quyết virus... những điều này đã tạo điều kiện dễ dàng cho hacker làm việc.
