Công ty chuyên cung cấp các dịch vụ và sản phẩm bảo mật Trend Micro vừa gặp một tình huống trớ trêu khi chính họ trở thành nạn nhân của một cuộc tấn công Web diện rộng trong những ngày gần đây. Người phát ngôn của hãng này cho biết một phần trang web đã bị thâm nhập trái phép hôm thứ năm và họ buộc phải hạ xuống để thực hiện việc sửa chữa.

Theo thông báo từ McAfee đã có trên 20.000 trang web bị ảnh hưởng bởi cuộc tấn công này. Các nạn nhân đã bị nhiễm một đoạn mã độc hại mà là nguyên nhân dẫn đến việc tự động cài đặt một phần mềm đánh cắp mật khẩu lên máy tính của những khách viếng thăm.

Các nhà nghiên cứu hiện vẫn chưa đoan chắc về cách thức mà kẻ tấn công thực hiện thủ đoạn nhưng các trang web bị ảnh hưởng dường như đều sử dụng công nghệ web động Active Server Page (ASP) của Microsoft. Kẻ tấn công đã tiến hành thêm một đoạn mã JavaScript nhằm chuyển hướng trình duyệt của người dùng để kích hoạt một đợt tấn công vô hình xuất phát từ các máy chủ đặt tại Trung Quốc. Kỹ thuật được dùng
lần này tương tự như cách đây một năm khi các trang web của Miami Dolphins và Dolphins Stadium cũng bị tấn công trước khi diễn ra trận cầu Super Bowl XLI 2007.

Mã JavaScript đặt trên những trang bị nhiễm và sẽ lợi dụng các lỗi để xâm nhập vào máy tính người dùng, tuy vậy hiện đã có bản vá những lỗi này do vậy những ai cập nhật đầy đủ sẽ không gặp phải nguy cơ này. Nếu đoạn mã xâm nhập thành công vào hệ thống nó sẽ cài đặt một phần mềm đánh cắp mật khẩu nhằm dò tìm thông tin tài khoản các trò chơi trực tuyến, trong đó có phiên bản trực tuyến của "Chúa tể những chiếc nhẫn"

Thật đáng hổ thẹn khi một hãng chuyên cung cấp các giải pháp bảo mật lại trở thành nạn nhân của các hacker nhưng Trend Micro không phải là công ty duy nhất có trang web bị đột nhập trong những tháng gần đây. Vào tháng 1, một phần trang web của CA cũng phải chịu loại tấn công tương tự

Vĩnh Duy (Theo PCWorld)



Bình luận

  • TTCN (2)
tester

Lỗi: Ảnh ko tự động resize, với template khác có thể bị vỡ khung

hì, bác admin có thể fix dùm lỗi này của JomComment được không? Mình muốn ảnh khi được chèn vào sẽ tự động bị resize nhỏ lại, chứ không ở nguyên size, vào template của mình bị vỡ lung tung.
Cám ơn bác nếu bác đọc được comment này Big Grin
Email: [email protected]

Hải Nam  30903

Cái comment này không có tính năng tự resize, để khắc phục đơn giản là đừng post hình lớn trong comment.
Lỗi này được biết cách đây khá lâu, và 2-3 hôm trước xuất hiện lại trong bài Jtranslator.