june04
03-11-2017, 11:55
Cách đây 9 ngày, website của sân bay Tân Sơn Nhất bị hack. Một cậu bé 15 tuổi đă tự nhận ḿnh chính là thủ phạm. Hacker nhỏ tuổi cho biết phát hiện lỗ hổng trên website và tấn công vào trang web tansonnhatairport.
Sau khi gửi cảnh báo về lỗ hổng tới quản trị website nhưng không nhận được phản hồi, tối ngày 8.3, hacker đă tấn công trang web tansonnhatairport.vn và để lại địa chỉ liên lạc. Người này tự nhận tên Duy, 15 tuổi, sống ở TP HCM.
Đến ngày 9.3, trang web của sân bay Rạch Giá và sân bay Tuy Ḥa cũng bị thay đổi giao diện, để lại thông tin về một hacker mang tên Dominic Haxor.
http://vietbf.com/forum/attachment.php?attac hmentid=1009371&stc=1&d=1489233325
Lời nhắn của hacker trên trang web của Cảng hàng không Tân Sơn Nhất.
Duy cho biết, cậu chỉ thực hiện vụ tấn công vào site của sân bay Tân Sơn Nhất với mục đích cảnh báo về t́nh trạng website có nhiều lỗ hổng chưa được khắc phục. Đại diện Cục Hàng không cũng nhận định việc hacker đột nhập vào hệ thống website của sân bay mang tính chất nhắc nhở về bảo mật của trang web, không có mục đích phá hoại.
Tuy nhiên, ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho rằng khi phát hiện lỗ hổng, hacker này cần tuân thủ đúng quy tŕnh cảnh báo, tránh tấn công vào hệ thống, vô t́nh vi phạm pháp luật.
"Nếu cứ thực hiện cảnh báo thông qua hành động hack th́ có thể gây ra những hậu quả lớn, không lường trước được", ông Tuấn Anh nhận định.
Cục Hàng không không b́nh luận ǵ về hacker này.
Một số chuyên gia bảo mật cho biết, việc website hàng không bị tấn công không phải sự cố lớn bởi mỗi ngày có hàng chục trang web bị đánh sập bằng cách khai thác lỗ hổng. Những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy tŕnh kiểm tra đánh giá cũng như kinh nghiệm về lập tŕnh an toàn của đội ngũ lập tŕnh viên.
Một nghiên cứu đă được công bố của Bkav cho thấy có tới 40% website Việt Nam tồn tại lỗ hổng, c̣n thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tấn công mạng trong năm 2015 với 3 h́nh thức phổ biến gồm lừa đảo phishing, cài mă độc và tấn công đổi giao diện deface.
Sau khi gửi cảnh báo về lỗ hổng tới quản trị website nhưng không nhận được phản hồi, tối ngày 8.3, hacker đă tấn công trang web tansonnhatairport.vn và để lại địa chỉ liên lạc. Người này tự nhận tên Duy, 15 tuổi, sống ở TP HCM.
Đến ngày 9.3, trang web của sân bay Rạch Giá và sân bay Tuy Ḥa cũng bị thay đổi giao diện, để lại thông tin về một hacker mang tên Dominic Haxor.
http://vietbf.com/forum/attachment.php?attac hmentid=1009371&stc=1&d=1489233325
Lời nhắn của hacker trên trang web của Cảng hàng không Tân Sơn Nhất.
Duy cho biết, cậu chỉ thực hiện vụ tấn công vào site của sân bay Tân Sơn Nhất với mục đích cảnh báo về t́nh trạng website có nhiều lỗ hổng chưa được khắc phục. Đại diện Cục Hàng không cũng nhận định việc hacker đột nhập vào hệ thống website của sân bay mang tính chất nhắc nhở về bảo mật của trang web, không có mục đích phá hoại.
Tuy nhiên, ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho rằng khi phát hiện lỗ hổng, hacker này cần tuân thủ đúng quy tŕnh cảnh báo, tránh tấn công vào hệ thống, vô t́nh vi phạm pháp luật.
"Nếu cứ thực hiện cảnh báo thông qua hành động hack th́ có thể gây ra những hậu quả lớn, không lường trước được", ông Tuấn Anh nhận định.
Cục Hàng không không b́nh luận ǵ về hacker này.
Một số chuyên gia bảo mật cho biết, việc website hàng không bị tấn công không phải sự cố lớn bởi mỗi ngày có hàng chục trang web bị đánh sập bằng cách khai thác lỗ hổng. Những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy tŕnh kiểm tra đánh giá cũng như kinh nghiệm về lập tŕnh an toàn của đội ngũ lập tŕnh viên.
Một nghiên cứu đă được công bố của Bkav cho thấy có tới 40% website Việt Nam tồn tại lỗ hổng, c̣n thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tấn công mạng trong năm 2015 với 3 h́nh thức phổ biến gồm lừa đảo phishing, cài mă độc và tấn công đổi giao diện deface.