Website hãng Kaspersky bị tin tặc tấn công - VN-Zoom forum

tienvipbecon · 24-07-2008, 16:03

TTO - Website của hãng phần mềm bảo mật Kaspersky tại Malaysia đã bị tin tặc "ghé thăm" và thay đổi giao diện. Hacker Thổ Nhĩ Kỳ có biệt danh "m0sted" đã thừa nhận đợt tấn công này thông qua lỗi SQL injection.

Nội dung tin tức trên trang chủ Kaspersky Malaysia bị đổi bằng dòng tin nhắn "hacked by m0sted and amen Kaspersky Hax0red No War"

Theo thông tin công bố trên Zone-H, website Kaspersky Malaysia chạy trên hệ thống máy chủ Windows Server 2003 và IIS 6.0 đã bị m0sted tấn công qua lỗi SQL Injection. Sau khi hack thành công hệ thống website, m0sted đã đặt dòng tin nhắn "hacked by m0sted and amen Kaspersky Hax0red No War" lên phần tin tức của trang chủ của Kaspersky Malaysia.

Phía Kaspersky chưa đưa ra lời bình luận gì thêm về việc này nhưng e ngại các hành động phá hoại vẫn còn tiếp diễn vì những bản dùng thử của phần mềm bảo mật Kaspersky được sao chép lại trên hệ thống có thể đã bị tin tặc gắn mã độc. Nguy cơ lây nhiễm mã độc cho người dùng đã vô tư tin tưởng tải về cài đặt trên máy là khá cao.

Một điều trớ trêu là tin tặc thường nhắm tới các website của những hãng bảo mật và deface (*) chúng là một sở thích. Trong danh sách tấn công các hệ thống website của tin tặc m0sted còn có Toyota.co.za, resourcecenter.businessweek.com.. và gần như mỗi ngày đều có website mới là nạn nhân của tin tặc này.

(*) Deface một website là thay đổi giao diện của trang web đó nên khi khách truy cập ghé thăm địa chỉ trang web bị deface, nội dung trang sẽ không hiển thị bình thường như ban đầu mà bị thay đổi theo ý muốn của tin tặc. Đây là một cách chứng minh đã xâm nhập hệ thống website.

Cách thức khai thác lỗi DNS bị phát tán trên Internet

Cách thức khai thác lỗi DNS nguy hiểm cho toàn mạng Internet đã bị phát tán sớm hơn so với dự kiến sẽ được công bố vào hội thảo Black Hat tại Las Vegas vào tháng sau. Dan Kaminsky bày tỏ thái độ không vui vì lời đề nghị giữ bí mật của mình về lỗi nguy hiểm trên đã không được thực hiện.

Dan Kaminsky cũng khuyến cáo tất cả các cơ quan, tổ chức, doanh nghiệp tiến hành vá lỗi DNS ngay lập tức, không được chần chừ vì lỗi đã được công bố và phát tán trên mạng. Các tin tặc có mưu đồ xấu rất có thể sẽ tiến hành các đợt càn quét các hệ thống máy chủ DNS. Mức độ cảnh báo bảo mật ở mức cao nhất.

Trung tâm VNCERT vừa qua cũng ra khuyến nghị cho các cơ quan, đoàn thể, tố chức doanh nghiệp tại Việt Nam tập trung vá lỗi DNS để ngăn ngừa các nguy cơ tấn công từ phía tin tặc.

Người dùng có thể tạm thời kiểm tra mức độ an toàn của hệ thống DNS qua DNS Checker tại blog của Dan Kaminsky.

Mã độc nguy hiểm tấn công mạng P2P

Những fan hâm mộ âm nhạc đang sử dụng hệ điều hành Windows thường chia sẻ hay tải nhạc từ mạng ngang hàng P2P có nguy cơ bị lây nhiễm loại mã độc mới ẩn danh trong các tập tin nhạc MP3. Khi tải các tập tin MP3 đã bị lây nhiễm từ mạng P2P về máy, các mã độc ẩn danh này sẽ kích hoạt thực thi trình duyệt Internet Explorer kết nối đến trang web chứa virus hay trojan rồi yêu cầu người dùng tải về dưới lớp vỏ bọc codec.

Ẩn mã độc bên trong các tập tin nhạc chia sẻ trong mạng ngang hàng không phải lần đầu tiên. Các chuyên gia bảo mật khuyến cáo người dùng nên tải các mã codec lẫn tập tin nhạc MP3 từ những website đáng tin cậy và thực hiện công việc quét virus các tập tin vừa tải về trước khi chạy chúng trên hệ thống.

THANH TRỰC (Tổng hợp)
theo tuoitre.com.vn

Mr.Kook · 24-07-2008, 16:50

Ái chà, mấy thằng tin tặc này ghê thật, mà cũng siêu nữa.

dst · 24-07-2008, 17:53

Hô hô, đáng đời ông kaspersky tội chủ quan khinh địch!

ilit · 24-07-2008, 18:08

Trích:

dst

Hô hô, đáng đời ông kaspersky tội chủ quan khinh địch!

Đó chỉ là một lỗi bảo mật của Windows.

tilldoomsday · 25-07-2008, 13:16

vậy thì ''tiên sư thằng microsoft!!!"

, hâm mộ mấy anh hách cơ này quá xá

Dieutan · 25-07-2008, 13:26

Sau vụ này Kaspersky chao đảo rồi...

24-07-2008, 16:03	#1
tienvipbecon Rìu Chiến Tham gia: Jan 2008 Đến từ: HCM city Bài: 1.680 VZD: 19.265 Điểm: 362/291 bài viết	Website hãng Kaspersky bị tin tặc tấn công TTO - Website của hãng phần mềm bảo mật Kaspersky tại Malaysia đã bị tin tặc "ghé thăm" và thay đổi giao diện. Hacker Thổ Nhĩ Kỳ có biệt danh "m0sted" đã thừa nhận đợt tấn công này thông qua lỗi SQL injection. Nội dung tin tức trên trang chủ Kaspersky Malaysia bị đổi bằng dòng tin nhắn "hacked by m0sted and amen Kaspersky Hax0red No War" Theo thông tin công bố trên Zone-H, website Kaspersky Malaysia chạy trên hệ thống máy chủ Windows Server 2003 và IIS 6.0 đã bị m0sted tấn công qua lỗi SQL Injection. Sau khi hack thành công hệ thống website, m0sted đã đặt dòng tin nhắn "hacked by m0sted and amen Kaspersky Hax0red No War" lên phần tin tức của trang chủ của Kaspersky Malaysia. Phía Kaspersky chưa đưa ra lời bình luận gì thêm về việc này nhưng e ngại các hành động phá hoại vẫn còn tiếp diễn vì những bản dùng thử của phần mềm bảo mật Kaspersky được sao chép lại trên hệ thống có thể đã bị tin tặc gắn mã độc. Nguy cơ lây nhiễm mã độc cho người dùng đã vô tư tin tưởng tải về cài đặt trên máy là khá cao. Một điều trớ trêu là tin tặc thường nhắm tới các website của những hãng bảo mật và deface () chúng là một sở thích. Trong danh sách tấn công các hệ thống website của tin tặc m0sted còn có Toyota.co.za, resourcecenter.businessweek.com.. và gần như mỗi ngày đều có website mới là nạn nhân của tin tặc này. () Deface một website là thay đổi giao diện của trang web đó nên khi khách truy cập ghé thăm địa chỉ trang web bị deface, nội dung trang sẽ không hiển thị bình thường như ban đầu mà bị thay đổi theo ý muốn của tin tặc. Đây là một cách chứng minh đã xâm nhập hệ thống website. Cách thức khai thác lỗi DNS bị phát tán trên Internet Cách thức khai thác lỗi DNS nguy hiểm cho toàn mạng Internet đã bị phát tán sớm hơn so với dự kiến sẽ được công bố vào hội thảo Black Hat tại Las Vegas vào tháng sau. Dan Kaminsky bày tỏ thái độ không vui vì lời đề nghị giữ bí mật của mình về lỗi nguy hiểm trên đã không được thực hiện. Dan Kaminsky cũng khuyến cáo tất cả các cơ quan, tổ chức, doanh nghiệp tiến hành vá lỗi DNS ngay lập tức, không được chần chừ vì lỗi đã được công bố và phát tán trên mạng. Các tin tặc có mưu đồ xấu rất có thể sẽ tiến hành các đợt càn quét các hệ thống máy chủ DNS. Mức độ cảnh báo bảo mật ở mức cao nhất. Trung tâm VNCERT vừa qua cũng ra khuyến nghị cho các cơ quan, đoàn thể, tố chức doanh nghiệp tại Việt Nam tập trung vá lỗi DNS để ngăn ngừa các nguy cơ tấn công từ phía tin tặc. Người dùng có thể tạm thời kiểm tra mức độ an toàn của hệ thống DNS qua DNS Checker tại blog của Dan Kaminsky. Mã độc nguy hiểm tấn công mạng P2P Những fan hâm mộ âm nhạc đang sử dụng hệ điều hành Windows thường chia sẻ hay tải nhạc từ mạng ngang hàng P2P có nguy cơ bị lây nhiễm loại mã độc mới ẩn danh trong các tập tin nhạc MP3. Khi tải các tập tin MP3 đã bị lây nhiễm từ mạng P2P về máy, các mã độc ẩn danh này sẽ kích hoạt thực thi trình duyệt Internet Explorer kết nối đến trang web chứa virus hay trojan rồi yêu cầu người dùng tải về dưới lớp vỏ bọc codec. Ẩn mã độc bên trong các tập tin nhạc chia sẻ trong mạng ngang hàng không phải lần đầu tiên. Các chuyên gia bảo mật khuyến cáo người dùng nên tải các mã codec lẫn tập tin nhạc MP3 từ những website đáng tin cậy và thực hiện công việc quét virus các tập tin vừa tải về trước khi chạy chúng trên hệ thống. THANH TRỰC (Tổng hợp) theo tuoitre.com.vn __________________ Spamer: Keke, spam đã wé!MOD: Ê, thằng kia spam hả, tao thấy roài nha! MOD: Spam hả? Spam này! MOD: Chừa chưa hả?Spamer: Dạ em xin chừa! Tu 9 tháng!

25-07-2008, 13:16	#5
tilldoomsday Rìu Bạc Tham gia: Mar 2008 Bài: 427 VZD: 5.398 Điểm: 83/64 bài viết	vậy thì ''tiên sư thằng microsoft!!!" , hâm mộ mấy anh hách cơ này quá xá __________________ In another life In another place I'd have held you close I'd have known your face... In another world In another time You'd be mine... ...Can you hear me, girl ...

25-07-2008, 13:26	#6
Dieutan Rìu Bạc Tham gia: Apr 2008 Đến từ: HCMC Bài: 301 VZD: 4.157 Điểm: 103/65 bài viết	Sau vụ này Kaspersky chao đảo rồi... __________________ Click thanks nếu bạn thấy hay! Đăng ký acc bux.to để kiếm tiền trên mạng: Click here Đăng ký acc cashfiesta kiếm tiền trên mạng: Click here Đăng ký acc cashmonyemail kiếm tiền trên mạng: Click here Đăng ký acc alertpay để chuyển money trên mạng Click here Đăng ký www.ziddu.com free file hosting và kiếm $ Click here

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

24-07-2008, 16:50	#2
Mr.Kook Rìu Sắt Đôi Tham gia: Jul 2008 Đến từ: City 17 Bài: 282 VZD: 4.993 Điểm: 157/55 bài viết	Ái chà, mấy thằng tin tặc này ghê thật, mà cũng siêu nữa.

24-07-2008, 17:53	#3
dst Rìu Sắt Đôi Tham gia: Mar 2008 Đến từ: Hà Nội Bài: 276 VZD: 5.424 Điểm: 236/78 bài viết	Hô hô, đáng đời ông kaspersky tội chủ quan khinh địch!