Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Công nghệ

Thứ Sáu, 06/11/2015 - 10:50

Chuyên gia cảnh báo nguy cơ lộ thông tin từ phần mềm Vbulletin

– Mới đây, Vbulettin một trong những phần mềm lập trình diễn đàn phổ biến nhất thế giới, vừa bị tấn công bởi một hacker có nickname là Coldzer0. Các chuyên gia bảo mật cảnh báo quản trị viên và thành viên tham giá các diễn đàn ở Việt Nam có sử dụng nền tảng này cần sớm thay đổi thông tin tài khoản của mình.

Theo đó, vào ngày 1/11, một hacker có nickname Coldzer0 đã chiếm quyền kiểm soát trang web chính thức của nhà phát triển Vbulletin, đồng thời để lại một lỗ hổng có tên gọi zero day để các hacker khác có thể xâm nhập và truy cập dữ liệu của nền tảng này.

Điều nguy hiểm là dữ liệu bị đánh cắp có thông tin của hàng chục hàng website trên thế giới đang sử dụng phần mềm Vbulletin. Từ đó, hacker có thể thể nắm được thông tin cá nhân của người dùng đăng nhập vào những website này.

Đến thời điểm hiện tại, người dùng khi truy cập vào vBulletin.com sẽ thấy thông tin website đang được đóng cửa để bảo trì.

Tại Việt Nam, phần lớn các diễn đàn sử dụng phần mềm Vbulletin. Trong đó có những diễn đàn rất lớn như Vozforums.com, webtretho.com, vn-zoom.com, ddth.com… Theo đánh giá của ông Nguyễn Minh Đức, chuyên gia bảo mật của tập đoàn FPT, sở dĩ, Vbulettin có mức độ phổ biến cao vì đây là nền tảng có nhiều ưu điểm như các quản trị viên có thể phát triển và quản lý không chỉ với diễn đàn trực tuyến mà còn các trang web và blog (nhật ký trực tuyến), việc cài đặt được thực hiện dễ dàng, khả năng tùy biến và tương thích cao; có thể tạo bản nháp và xác định thời điểm xuất bản; bảo mật dữ liệu tốt; import dữ liệu dễ dàng. Tuy nhiên, chính vì mức độ phổ biến như vậy, nên Vbulettin cũng trở thành mục tiêu tấn công của các hacker.

Trước thông tin website Vbulettin bị hack, nhiều chuyên gia bảo mật đã khuyến cáo người dùng cần có những biện pháp đề phòng nguy cơ các website của mình bị tấn công. Ông Nguyễn Minh Đức cho rằng các "thành viên diễn đàn cần sớm thay đổi thông tin tài khoản như mật khẩu hay câu hỏi bảo mật để đề phòng nguy cơ bị đánh cắp".

Đối với các quản trị viên, ông Ngô Tuấn Anh, Phó Giám đốc phụ trách An ninh mạng của BKAV đưa ra những biện pháp tạm thời như: rà soát lại việc phân quyền chặt chẽ để hạn chế quyền thực thi mã độc; theo dõi thông tin từ vBulletin, cập nhật hệ thống ngay khi có bản vá; cài đặt Web application firewall (tạm dịch là tường lửa cho ứng dụng web) nhằm phòng chống việc bị khai thác qua lỗ hổng SQL Injection.

vBulletin là phần mềm thương mại bán bản quyền sử dụng, cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum). Tính đến ngày 1/11/2015, 0,8% trong tổng số website trên Internet có sử dụng vBulletin và 1,7% website nằm trong nhóm một triệu website hàng đầu trên mạng.

Chuyên gia cảnh báo nguy cơ lộ thông tin từ phần mềm Vbulletin

Tin cùng chuyên mục

Tin mới