Website của nhà mạng Indochina Telecom vừa ra mắt đã bị tấn công?

26/04/2019 08:39 0 bình luận Hà Linh In bài

ANTD.VN - Website của Indochina Telecom, nhà mạng thứ sáu ở Việt Nam vừa ra mắt ngày 25-4 bị phát hiện bị tấn công (hack) ngay trong buổi tối cùng ngày.

Vừa ra mắt, website của IndoTel đã bị tấn công

Theo thông tin từ diễn đàn WhiteHat.vn, chiều tối 25-4, khi người dùng truy cập vào itelecom.vn thì hiện lên giao diện với dòng chữ: Hacked by X-Groups, nhưng cũng không loại trừ khả năng là ai đó cố tình "đổ tội" cho nhóm hacker này.

Đây là dấu hiện cho thấy website đã bị deface, một kiểu tấn công website thông qua một lỗ hổng nào đó của website thay đổi một phần hoặc toàn bộ giao diện của website của nạn nhân.

Thông qua lỗ hổng này, kẻ xấu có thể sửa đổi được mã nguồn, thay đổi nội dung hiện thị của website, thường là "Hacked by + nickname" để khẳng định là mình đã hack được trang web, một kiểu đánh dấu chủ quyền.

Website bị tấn công có tên miền http://itelecom.vn đang sử dụng hệ thống quản trị nội dung (CMS) mã nguồn mở Wordpress trên nền tảng ngôn ngữ PHP 5.6.37. Có rất nhiều kịch bản tấn công dẫn tới việc có thể thay đổi giao diện website.

Có thể là kẻ xấu đã chiếm được tài khoản Admin của trang web và thay đổi nội dung bài đăng hoặc lợi dụng các lỗ hổng của website cho phép thay đổi nội dung bài đăng như SQL injection...

Hoặc nguy hiểm hơn, kẻ xấu đã chiếm quyền kiểm soát server và sửa đổi trực tiếp mã nguồn.

Phân tích về nguyên nhân xuất phát lỗ hổng, các chuyên gia an ninh mạng cho rằng các lỗ hổng này có thể đến từ việc đội phát triển code các thành phần xử lý, cấu hình hệ thống thiếu an toàn hoặc từ hệ thống quản trị nội dung Wordpress mà website sử dụng có chứa lỗ hổng.

Tối 25-4, thông tin từ Đông Dương Telecom cho biết, công ty này đã phát hiện và xử lý, ngăn chặn vụ việc.

Đại diện của Đông Dương Telecom cũng thông tin, website này hoàn toàn độc lập với hệ thống hạ tầng mạng viễn thông di động sử dụng cho đầu số 087 nên toàn bộ các thông tin liên quan đến khách hàng cũng như tài khoản người dùng hoàn toàn bảo mật, chất lượng dịch vụ mạng lưới hoàn toàn không bị ảnh hưởng.

Tuy vậy, sự việc này lần nữa cho thấy an toàn thông tin vẫn là một trong những mối lo lớn của doanh nghiệp Việt Nam.

ITelecom là mạng di động ảo đầu tiên của Việt Nam, thuộc sở hữu của công ty Đông Dương Telecom. Với mô hình mạng di động ảo (MVNO - Mobile Virtual Network Operator), Đông Dương Telecom đi thuê lại hạ tầng mạng cũng như tần số của doanh nghiệp khác để triển khai dịch vụ, chứ không có hạ tầng và băng tần riêng nên được gọi là mạng di động ảo.

Hiện tại, Đông Dương Telecom đang hợp tác với tập đoàn VNPT để sử dụng cơ sở hạ tầng của mạng di động VinaPhone với đầu số di động 087.