Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker

Một nhà nghiên cứu bảo mật đã tìm thấy nhiều lỗ hổng có thể dễ dàng khai thác để chiếm đoạt bất kỳ tài khoản của khách hàng nào từ một số công ty lưu trữ web lớn nhất trên internet.

Paulos Yibelo, một “thợ săn” lỗi bảo mật nổi tiếng vừa đã tiết lộ nhiều thông tin liên quan đến những lỗ hổng có thể tận dụng để chiếm lấy tài khoản của bất kỳ ai sử dụng năm nhà cung cấp dịch vụ lưu trữ web lớn nhất hiện nay: Bluehost, Dreamhost, Hostgator, OVH và iPage.

Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Nhiều dịch vụ lưu trữ web có thể thành “mồi ngon” cho hacker

Đây là các hãng chuyên cung cấp các gói hosting để doanh nghiệp, cá nhân có thể đưa trang web của mình lên internet một cách dễ dàng với chi phí thấp. Những tên tuổi trên cũng là những nhà cung cấp khá nổi tiếng tại Việt Nam (bên cạnh các nhà cung cấp trong nước) do thường xuyên có nhiều chương trình khuyến mại hấp dẫn.

Hiện tại, bộ ba Bluehost, Hostgator và iPage thuộc tập đoàn Endurance đang quản lý hai triệu tên miền, Dreamhost là một triệu và OVH là bốn triệu. Tổng cộng là 7 triệu tên miền và không ít trong số đó được đi kèm một trang web. Do đó với mỗi lỗi bảo mật bị khai thác là một vấn đề lớn.

Qua "nghiên cứu sơ bộ” của Yibelo, cả năm nhà cung cấp trên đều có ít nhất một lỗ hổng nghiêm trọng cho phép hacker có thể chiếm quyền điều khiển tài khoản người dùng. Hiện tại các lỗ hổng do anh phát hiện đều đã được thông báo đến các nhà cung cấp trên để sửa lỗi, tuy nhiên nó cho thấy một nguy cơ rất lớn đối với các dịch vụ này.

Theo Yibelo, các lỗ hổng do anh phát hiện có thể khai thác khá đơn giản. Nó đều có trên các diễn đàn thông báo lỗi. Lý do các nhà cung cấp này dính các lỗi trên là do hệ thống của họ trở nên quá lớn và phức tạp, do đó việc nâng cấp ứng dụng nhằm vá lỗi bảo mật thật không dễ dàng.

 

Việc có thể tấn công thành công vào năm hệ thống lưu trữ web lớn nhất trên thế giới chỉ bằng một số thủ thuật đơn giản, chỉ cần một hacker trình độ trung bình là có thể khai thác được cho thấy vấn đề thực sự nghiêm trọng.

Tại Việt Nam hiện nay cũng có nhiều nhà cung cấp hosting lớn quản lý hàng chục ngàn trang web. Phần lớn trong số đó cũng dùng các phần mềm quản lý như cPanel, DirectAdmin tương tự như các dịch vụ quốc tế, và nếu không chú trọng vấn đề bảo mật và cập nhật bản vá lỗi, hàng ngàn trang web với rất nhiều thông tin nhạy cảm có thể dễ dàng rơi vào tay hacker.

Đối với người dùng là doanh nghiệp hay cá nhân đang thuê các dịch vụ hosting tại Việt Nam cũng như quốc tế để đặt trang web, bạn cũng cần hết sức lưu ý thường xuyên sao lưu trang web của mình. Đồng thời nếu trang có nhiều thông tin “nhạy cảm” thì tốt nhất là nên tự thuê riêng một VPS, Cloud Server để lưu trữ nhằm quản trị hoàn toàn hệ thống, có các bước cập nhật quan trọng khi cần thiết.

An Nhiên(theo TechCrunch)

Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng

Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng

Hệ thống phòng thủ tên lửa, các hồ sơ y tế binh lính, bộ phận kiểm soát tên lửa... của Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng.

 
 

Không thể bỏ lỡ

.
 
Kaspersky và NCSC hợp tác tăng cường năng lực bảo mật mạng
Kaspersky và NCSC hợp tác tăng cường năng lực bảo mật mạng
Bảo mậticon  23/01/2019 

 Công ty an ninh mạng toàn cầu Kaspersky Lab và Trung tâm Giám sát An toàn Không gian mạng Quốc gia Việt Nam vừa ký kết Biên bản ghi nhớ (MoU) nhằm tăng cường năng lực bảo mật mạng.

 
Facebook và Twitter bất tuân luật dữ liệu tại Nga?
Facebook và Twitter bất tuân luật dữ liệu tại Nga?
Bảo mậticon  22/01/2019 

Hôm 21/1/2019, cơ quan giám sát truyền thông Nga cho biết họ đang khởi kiện dân sự đối với các mạng xã hội Facebook và Twitter vì không tuân thủ luật dữ liệu.

 
Pháp đang xem xét dự luật ngăn cản Huawei
Pháp đang xem xét dự luật ngăn cản Huawei
Bảo mậticon  22/01/2019 

Pháp đang xem xét đưa ra một sửa đổi luật nhằm ngăn cản hãng công nghệ Huawei của Trung Quốc.

 
Lỗ hổng vCard có thể cho phép hacker tấn công máy tính của bạn
Lỗ hổng vCard có thể cho phép hacker tấn công máy tính của bạn
Bảo mậticon  20/01/2019 

Một lỗ hổng hạng zero-day đã được phát hiện có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên máy Windows.

 
CEO Apple Tim Cook kêu gọi Mỹ giúp người dùng kiểm soát dữ liệu cá nhân
CEO Apple Tim Cook kêu gọi Mỹ giúp người dùng kiểm soát dữ liệu cá nhân
Bảo mậticon  18/01/2019 

Giám đốc điều hành (CEO) Tim Cook của Apple đã kêu gọi chính phủ Mỹ đưa ra các công cụ mới để giúp người dùng kiểm soát dữ liệu trực tuyến bị thu thập về cuộc sống của họ.

 
Hacker phát tán cả 'kho dữ liệu email' khổng lồ lên Internet
Hacker phát tán cả 'kho dữ liệu email' khổng lồ lên Internet
Bảo mậticon  18/01/2019 

Tuần này, hacker phát tán 772.904.991 địa chỉ email và hơn 21 triệu mật khẩu và đăng trên một diễn đàn trực tuyến.

Hacker Triều Tiên chiếm máy ATM bằng cách chưa từng thấy
Hacker Triều Tiên chiếm máy ATM bằng cách chưa từng thấy
Bảo mậticon  18/01/2019 

Nhóm tin tặc có tên gọi Lazarus đã lợi dụng một nhân viên tại Redbanc để chiếm đoạt quyền kiểm soát mạng lưới ATM tại Chile.

Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới
Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới
Bảo mậticon  18/01/2019 

Một lỗ hổng quan trọng đã được tìm thấy trong một hệ thống đặt vé máy bay trực tuyến cho phép hacker có thể truy cập từ xa và sửa đổi thông tin du lịch của khách hàng.

Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Bảo mậticon  16/01/2019 

Hệ thống phòng thủ tên lửa, các hồ sơ y tế binh lính, bộ phận kiểm soát tên lửa... của Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng.

Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Bảo mậticon  16/01/2019 

Tờ Bild am Sonntag đưa tin cơ quan giám sát chống độc quyền Đức đang lên kế hoạch yêu cầu Facebook ngừng thu thập một số thông tin nhạy cảm của người dùng.

Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Bảo mậticon  15/01/2019 

Chính phủ Mỹ đang trải qua quãng thời gian đóng cửa kỷ lục và sự cố này dường như có ảnh hưởng đến an ninh mạng của các trang web liên bang.

Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Bảo mậticon  15/01/2019 

Năm ngoái, Google đã công bố rằng họ sẽ thay đổi chính sách liên quan đến một số ứng dụng được xuất bản trong Play Store.

Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Bảo mậticon  15/01/2019 

 Theo giải thích của Facebook Việt Nam, việc người dùng đăng thông báo trên trang cá nhân sẽ không có tác dụng trong việc kiểm soát thông tin cá nhân của họ trên Facebook.

Hacker lại tìm ra được cách hack reCAPTCHA
Hacker lại tìm ra được cách hack reCAPTCHA
Bảo mậticon  15/01/2019 

Thư viện Speech2Text của Google đã vô tình “hack” được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Bảo mậticon  14/01/2019 

Ba Lan là quốc gia châu Âu tiếp theo cân nhắc một lệnh cấm sử dụng những sản phẩm của tập đoàn viễn thông Huawei (Trung Quốc).

202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
Bảo mậticon  14/01/2019 

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Bảo mậticon  13/01/2019 

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Bảo mậticon  09/01/2019 

Tài liệu quan trọng vừa được hé lộ cho thấy, Huawei có mối liên hệ với Skycom và Canicula, hai công ty hoạt động tại Iran và Syria.

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Bảo mậticon  08/01/2019 

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.

Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Bảo mậticon  07/01/2019 

Ứng dụng Weather Channel được đánh giá là ứng dụng thời tiết phổ biến nhất dành cho điện thoại, tuy nhiên nó đang đối mặt với cáo buộc bán dữ liệu vị trí người dùng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN