Website trường Đại học luật Hà Nội bị hack!

Chủ nhật - 21/10/2007 09:25

Trang HTML hacker để lại.

Trang HTML hacker để lại.
Khoảng 10h30', qua các tin nhắn từ YM, chúng tôi nhận được thông tin "Web Trường Đại Học Luật Bị Hack vì bức xúc vụ VTV ưu ái Vàng Anh"
Web Trường Đại Học Luật HN có địa chỉ  http://daihocluathn.edu.vn được xây dựng trên nền mã nguồn mở Joomla chủ yếu dùng để đưa tin về các hoạt động của trường.
Toàn trang HTML.

Hiện tại, theo nhận định sơ bộ, hacker chưa thay đổi bất cứ thông tin gì ngoài trang chủ, dấu vết để lại là trang HTML: http://daihocluathn.edu.vn/vtv_index.html với thông tin:

This Site Was Hacked By [Đòi Lại Công Bằng] - We R Comeback!!!


Theo chúng tôi, Website bị hack với mức độ như trên là khá nghiêm trọng, vì việc đưa được trang HTML lên hệ thống đồng nghĩa với việc Hacker có thể chạy bất cứ Script PHP nào để chỉnh sửa/hủy hoại bất cứ dữ liệu nào trên host .

Hệ thống Joomla là mã nguồn mở chạy trên nền PHP và MySQL. Chúng tôi nghi ngờ nguyên nhân xuất phát từ lỗi bảo mật trên Web nhiều hơn là lỗi của Host.

Việc sử dụng mã nguồn mở mà không thường xuyên cập nhật các bản vá lỗi và nâng cấp là một trong những nguyên nhân khiến Website không được an toàn. Đã có nhiều cảnh báo nhưng nhiều Webmaster còn thờ ơ với vấn đề này. Chỉ khi Website bị hack trầm trọng thì vấn đề mới được chú ý. Tuy nhiên, khi đó mọi việc có thể quá muộn vì ngay cả khi lỗi được khắc phục, các Script mà hacker bí mật để lại trên host có thể là công cụ giúp họ quay lại vào lần sau, ngay cả khi hệ thống đã được vá lỗi bảo mật.

Nguồn tin: mangvn.org

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập103
  • Máy chủ tìm kiếm6
  • Khách viếng thăm97
  • Hôm nay12,581
  • Tháng hiện tại825,157
  • Tổng lượt truy cập45,911,033
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
  • Google Tag Manager là gì và triển khai Google Tag như thế nào?

    Mới đầu, Google Tag Manager có lẽ là một công cụ khó hiểu và khó dùng với đại đa số mọi người. Tuy nhiên, một khi đã tiếp xúc và sử dụng công cụ này thì bạn sẽ thấy nó thực sự tuyệt vời, tiện dụng cũng như đầy hữu ích khi Quản trị Website đấy.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây