Rất nhiều website Việt Nam thiếu an toàn

Thứ năm, 05/10/2006 - 08:32

(Dân trí) - Vừa qua, Trung tâm An ninh mạng BKIS phát hiện hàng loạt website quan trọng nhưng “hớ hênh” với những lỗi bảo mật nghiêm trọng, giúp hacker kiểm soát toàn bộ máy chủ. Đáng chú ý, trong số này có website của một nhà cung cấp dịch vụ viễn thông lớn và một trường Đại học.

Rạng sáng ngày 23/09/2006, hàng loạt các tên miền trong hệ thống Chợ điện tử của công ty PeaceSoft là chodientu.com, chodientu.net, chodientu.com.vn, chodientu.vn… bị tin tặc tấn công. Trước đó, 2 công ty thương mại điện tử là Việt Cơ và Nhân Hoà từng bị tấn công. Sự việc tiếp theo này đã làm ảnh hưởng nghiêm trọng tới môi trường phát triển của thương mại điện tử ở Việt Nam.

Các chuyên gia an ninh mạng đã xác định đây là hình thức tấn công chiếm quyền quản lý tên miền và ánh xạ địa chỉ IP. Cuộc tấn công sau đó còn tái diễn trong 10 ngày qua. Các chuyên gia nhận định, quy mô và sự chuẩn bị kĩ lưỡng trong hành động cho thấy, đã có một “thế lực” hacker tham gia vụ tấn công này.

Trong tháng vừa qua, Trung tâm An ninh mạng BKIS tiếp tục kiểm tra và cảnh báo về các lỗ hổng bảo mật của nhiều website trong nước. Tình hình cho thấy có rất nhiều website quan trọng nhưng lại chứa đựng những lỗi bảo mật nghiêm trọng khiến hacker có thể kiểm soát toàn bộ máy chủ. Nguyên nhân chủ yếu của việc này là do các công ty viết phần mềm cho các đơn vị trên chưa thực sự quan tâm đến vấn đề an ninh mạng. Các website do họ tạo ra tồn tại rất nhiều lỗi cơ bản, chỉ cần có ý thức thì sẽ khắc phục được phần lớn những lỗi này.

Những nguyên nhân cụ thể có thể liệt kê như: Lập trình không cẩn thận; Không cập nhật thường xuyên các bản vá phần mềm như: hệ điều hành, web server, database server…; phân quyền chưa tốt; đặt mật khẩu quản trị yếu; mở nhiều dịch vụ không cần thiết…

Các quản trị website tại Việt Nam cần rà soát, kiểm tra lại website của mình theo các tiêu chí nêu trên để đảm bảo an toàn cho hệ thống. Đặc biệt, các công ty phần mềm cần phải tổ chức cho lập trình viên tham gia các lớp học về viết code (mã lệnh) an toàn.

“Tình hình thực sự đáng báo động vì theo tìm hiểu của chúng tôi, hầu hết các công ty viết phần mềm ở Việt Nam, kể cả các công ty phần mềm uy tín nhất đều chưa quan tâm tới vấn đề này, kết quả là họ tạo ra những sản phẩm không an toàn cho khách hàng”, ông Nguyễn Tử Quảng, Giám đốc BKIS bày tỏ lo lắng.

Thông tin về các lỗ hổng bảo mật trong tháng và cách khắc phục, các bạn có thể vào trang http://www.bkav.com.vn để tìm hiểu chi tiết.

Mặc dù BKIS liên tục hỗ trợ, chuyển những thông tin liên quan tới hacker tới C15 - Đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế thuộc Bộ Công an, nhưng các doanh nghiệp cần ý thức, tránh tình trạng “mất bò mới lo làm chuồng”, luôn phải đặt mình trong tư thế cảnh giác.

Bảo Trung