• Thứ Ba, 01/04/2008 10:48 (GMT+7)

    Nhiều website lớn bị tấn công

    Trong số nhiều website bị hacker sử dụng lỗi lập trình web để tiêm mã độc vào các trang kết quả tìm kiếm của website có USAToday.com, Target.com và Walmart.com.

    Theo chuyên gia bảo mật Dancho Danchev, hacker đang mở một chiến dịch "tổng tấn công" nhằm vào thế giới web, với số lượng trang web bị “dính đạn” lên tới hơn 1 triệu.

    Hôm 28/3/2008 trên blog cá nhân ông Danchev cho biết, số lượng và tầm quan trọng của các website bị tấn công đang tăng lên từng ngày. Trong số này, có cả những website rất nổi tiếng như USAToday.com, Target.com và Walmart.com.

    Bọn tội phạm đứng đằng sau đợt tấn công này không hack thẳng vào máy chủ, mà chúng khai thác các lỗi lập trình web để tiêm mã độc vào trong những trang kết quả tìm kiếm do công cụ tìm kiếm (CCTK) của website tạo ra.

    Lấy thí dụ, kẻ tấn công sẽ lùng những từ khóa phổ biến, kiểu như “Paris Hilton” trên CCTK nội bộ của website mục tiêu. Nhưng thay vì tiến hành một thao tác tìm kiếm bình thường, hắn sẽ gài một câu lệnh HTML vào cuối từ khóa tìm kiếm. Câu lệnh này sẽ mở ra một cửa sổ iFrame vô hình bên trong trình duyệt của nạn nhân, sau đó gửi lại trình duyệt tới một website có ác ý. Khi ấy, hacker sẽ cố gắng cài đặt phần mềm diệt spyware giả hoặc trojan Zlob lên PC của nạn nhân.

    Để tăng thứ hạng của mình trên Google, các website thường lưu lại một bản copy kết quả tìm kiếm rồi gửi về cho Google. Khi một người dùng cũng sử dụng từ khóa đó tìm kiếm trên Google, những kết quả tìm kiếm đã bị hack sẽ “nhảy xổ ra”, kèm theo mã độc bên trong.

    Theo ông Danchev, kĩ thuật này đã lây nhiễm cho hơn 1 triệu trang web. Ông cho biết, các website đã bị hacker tấn công có thể khắc phục bằng cách kiểm tra lại các truy vấn tìm kiếm trên CCTK nội bộ của mình để đảm bảo rằng không có đoạn mã độc nào “sống ký sinh”.

    Bạch Đình Vinh
    Theo IDG News Service, 28/3/2008

    ID: O0804_1