1USD = 22460 VNĐ

Hàng ngàn máy chủ bị tấn công SQL Injection

 

 

Sự tấn công theo quy mô lớn ngày càng trở nên nguy hiểm hơn. Ảnh minh họa: Internet.

TTO - Một đợt tấn công brute-force SQL Injection dữ dội bắt đầu vào ngày 13-5 đã gây ảnh hưởng lớn đến hơn 10.000 máy chủ, lây nhiễm malware cho hàng ngàn website Trung Quốc và Đài Loan.

Khởi điểm từ 1000 máy chủ đặt tại Trung Quốc, những kẻ tấn công đã sử dụng các truy vấn được tự động gửi đến công cụ tìm kiếm của Google để định danh các trang web với các lỗi bảo mật có thể khai thác. Hơn nữa, kẻ tấn công cũng không nhắm đến một lỗi bảo mật mà khai thác đến hơn 10 lỗ hổng bảo mật nguy hiểm bao gồm: MS06-014 (CVE-2006-0003), MS07-017 (CVE-2007-1765), RealPlayer IERPCtl.IERPCtl.1 (CVE-2007-5601),GLCHAT.GLChatCtrl.1 (CVE-2007-5722), MPS.StormPlayer.1 (CVE-2007-4816), QvodInsert.QvodCtrl.1, DPClient.Vod (CVE-2007-6144), BaiduBar.Tool.1 (CVE-2007-4105), VML Exploit (CVE-2006-4868) và PPStream (CVE-2007-4748).

Giám đốc điều hành công cụ ứng dụng bảo mật cho Web Armorize Technology, ông Wayne Huang nhận xét "cuộc tấn công đã được thiết kế khá tốt".

Việc lập trình không được chăm chút có thể dẫn đến việc tin tặc khai thác các lỗi SQL dễ dàng. Trong tháng trước, một đợt tấn công SQL Injection đã gây tổn thất cho hơn nửa triệu website. Tiếp theo đó, một trang web của Oklahoma đã bị tin tặc khai thác lỗi chỉ qua một vài câu lệnh truy vấn SQL là có thể mò vào tận cơ sở dữ liệu, chạm tay đến 10.597 số an sinh xã hội và hồ sơ phạm pháp của các công dân thuộc nơi Oklahoma.

Hiện các chuyên gia bảo mật và quản trị server đang tiến hành xử lý khắc phục lỗi để ngăn chặn hệ thống của mình bị cuốn vào đợt tấn công kế tiếp.

Cisco vá lỗi nguy hiểm trong Router

Hãng Cisco đã phát hành 3 bản vá bảo mật có thể gây trục trặc cho các sản phẩm router sau khi được cảnh báo vào đầu tuần.

Bản vá tập trung sửa chữa lỗi DoS của phần mềm SSH (Secure Shell) trong Cisco Internetwork Operating System (IOS) và Cisco Service Control Engine. Máy chủ SSH được quản trị viên dùng để kết nối từ xa vào trong một router sử dụng mã hóa. Theo Cisco công bố đến khách hàng, lỗi trong phần mềm có thể bị tin tặc khai thác lặp lại việc nạp thiết bị hay truy xuất giả mạo hoặc khóa phần cứng trong một cuộc tấn công từ chối dịch vụ (DoS).

Trong khi đó, chuyên viên nghiên cứu bảo mật Sebastian Muniz thuộc Core Security Technologies đã giới thiệu trong hội nghị bảo mật EuSecWest tại London từ ngày 22-5 về một rootkit tấn công vào IOS (Internetwork Operating System, một hệ điều hành chuyên dùng cho các bộ đính tuyến của Cisco). Theo Muniz, tin tặc có thể khai thác rootkit, tấn công vào các lỗi trong router của Cisco để thâm nhập sâu vào hệ thống. Tuy nhiên, Muniz cũng không có ý định công bố mã nguồn của rootkit này, việc phát triển rootkit chỉ để chứng minh rằng các router của Cisco cũng không phải lệ ngoại lệ với rootkit.

Cisco khuyến cáo khách hàng nên truy cập vào phần bảo mật trên website của mình để có thể cập nhật thông tin hay tải các bản vá mới nhất.

TUYẾT PHẤN (Tổng hợp)

Từ khóa:
BÀI ĐỌC NHIỀU NHẤT
Kết nối G+
Ghé thăm trang G+ của siêu thị điện tử Megabuy
NHẬN THANH TOÁN Ngân hàng thương mại cổ phần Ngoại thương Việt Nam Ngân hàng Á Châu Ngân hàng TMCP Đầu tư và Phát triển Việt Nam Ngân Hàng TMCP Công Thương Việt Nam Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Ngân hàng TMCP Kỹ thương Việt Nam Ngân hàng TNHH một thành viên HSBC Việt Nam Standard Chartered Bank Ngân hàng TNHH một thành viên ANZ (Việt Nam) Ngân hàng TMCP Hàng Hải Việt Nam Ngân hàng Quân đội Ngân Lượng
GIAO HÀNG, THU TIỀN TẬN NƠI MIỄN PHÍ (COD) TẠI 63 TỈNH THÀNH: ĐƯỢC DÙNG THỬ VÀ TRẢ LẠI HÀNG
Khu vực 1 (28 tỉnh, TP khu vực phía Bắc): Bắc Cạn, Bắc Giang, Bắc Ninh, Cao Bằng, Điện Biện, Hà Giang, Hà Nam, Hà Tĩnh, Hải Dương, Hải Phòng, Hưng Yên, Hòa Bình, Lào Cai. Lai Châu, Lạng Sơn, Nam Định, Nghệ An, Ninh Bình, Phú Thọ, Quảng Ninh, Sơn La, Thái Bình, Thái Nguyên, Thanh Hóa, Tuyên Quang, Vĩnh Phúc, Yên Bái.
Khu vực 2 (22 tỉnh, TP khu vực phía Nam, 2 tỉnh khu vực miền Trung):
An Giang, Bình Dương, Bình Phước, Bà Rịa – Vũng Tàu, Bạc Liêu, Bến Tre, Bình Thuận, Cà Mau, Cần Thơ, Đồng Nai, Đồng Tháp, TP Hồ Chí Minh, Hậu Giang, Kiên Giang, Long An, Lâm Đồng, Ninh Thuận, Sóc Trăng, Tây Ninh, Tiền Giang, Trà Vinh, Vĩnh Long, Đắc Lắc, Đắc Nông.
Khu vực 3 (11 tỉnh khu vực miền Trung):
Bình Định, Đà Nẵng, Gia Lai, Kontum, Thừa Thiên Huế, Khánh Hòa, Phú Yên, Quảng Bình, Quảng Nam, Quảng Ngãi, Quảng Trị.
Đặc biệt tại 3 thành phố lớn( HN, HCM, ĐN) Megabuy áp dụng chính sách giao hàng lắp đặt, bảo hành, bảo trì miễn phí tận nơi tại:
- Hà Nội: Ba Đình, Bắc Từ Liêm, Cầu Giấy, Đống Đa, Hà Đông, Hai Bà Trưng, Hoàn Kiếm, Hoàng Mai, Long Biên, Nam Từ Liêm, Tây Hồ, Thanh Xuân, Sơn Tây, Ba Vì, Chương Mỹ, Đan Phượng, Đông Anh, Gia Lâm, Hoài Đức, Mê Linh, Mỹ Đức, Phú Xuyên, Phúc Thọ, Quốc Oai, Sóc Sơn, Thạch ThấtThanh Oai, Thanh Trì, Thường Tín, Ứng Hoà. 
- HCM: Quận 1, Quận 12, Quận Thủ Đức, Quận 9, Quận Gò Vấp, Quận Bình Thạnh, Quận Tân Bình, Quận Tân Phú, Quận Phú Nhuận, Quận, Quận 3, Quận 10, Quận 11, Quận 4, Quận 5, Quận 6, Quận 8, Quận Bình Tân Quận 7, Huyện Củ Chi, Huyện Hóc Môn, Huyện Bình Chánh, Huyện Nhà Bè, Huyện Cần Giờ. 
- ĐN: Quận Hải Châu, Quận Thanh Khê, Quận Sơn Trà, Quận Ngũ Hành Sơn, Quận Liên Chiểu, Huyện Hoà Vang, Quận Cẩm Lệ.
Trụ sở chính Hà Nội (Tìm đường)
Tầng 1, Tòa nhà 104 Thái Thịnh, P.Trung Liệt, Q.Đống Đa, HN
Điện thoại: (04) 62757210 - Fax: (04)62757212
Chi nhánh Hồ Chí Minh (Tìm đường)
430 đường Cộng Hòa, P13, Quận Tân Bình, HCM
Điện thoại: (08) 3810 6668 - Fax: (08) 3810 6077
Chi nhánh Đà Nẵng (Tìm đường)
46 Trần Tống, Phường Thạc Gián Q.Thanh Khê, TP Đà nẵng
Điện thoại: (0511) 3749270 - Fax: (0511) 3749269

* Thời gian làm việc: Từ 8h - 17h30 tất cả các ngày trong tuần. Riêng thứ 7 mở cửa từ 8h - 12h, nghỉ chiều T7 & ngày CN.*
Đơn vị chủ quản: Công ty CP đầu tư phát triển công nghệ Thời Đại Mới
Số giấy phép:     010301136, Cấp ngày 09-03-2006.
Email: support@megabuy.vn  *  Website : www.megabuy.vn  * HOTLINE TOÀN QUỐC: 1900 6614
Copyright © 2006. All Rights Reserved by Newage J.S.C