Chào các bạn, nhân sự kiện mới đây vtc bị tấn công deface (nôm na là
hack) cộng với một loạt các trang bị tấn công thay đổi nội dung như
kenh14(chưa hoàn toàn bị deface) và trước đó một thời gian là website
của BKIS, mình muốn mở một chủ đề bàn luận 1 chút về deface

Trước hết cần hiểu deface là gì, deface được định nghĩa là tấn công thay
đổi nội dung, thông qua một điểm yếu nào đó, hacker sẽ thay đổi nội
dung website của nạn nhân. Việc thay đổi nội dung này nhằm một số mục
đích
+ Mục đích cao đẹp: cảnh báo quản trị viên biết website đang tồn tại điểm yếu nghiêm trọng
+ Mục đích không đẹp: chứng tỏ năng lưc bản thân, dạng này rất dễ gặp như kiểu hacked by….
+ Mục đích xấu: thù hằn, nội dung thay đổi thường là chửi bới, lăng mạ nạn nhân hoặc nội dung chính trị, dân tộc…

Tấn công Deface, nỗi lo thường trực của các quản trị viên Deface

Vì sao website bị deface
Có rất nhiều nguyên nhân vị deface, chủ yếu nhất là website tồn tại điểm
yếu bảo mật nghiêm trọng khiến cho hacker có thể upload file lên server
(ví dụ: bypass upload fckeditor), hoặc có quyền đăng nhập vào trang
quản trị website (ví dụ: SQL Injection), thậm chí nếu website an toàn
vẫn bị deface nếu như hàng xóm cùng hosting trên 1 server bị tấn công
(local attack).
Những trường hợp hiếm hơn là quản trị viên đặt password yếu, thiếu cơ
chế chống brute force khiến kẻ tấn công có thể dò password admin, đăng
nhập hệ thống và thay đổi nội dung.

Tấn công Deface, nỗi lo thường trực của các quản trị viên Vtc.com_.vn_

Ảnh hưởng khi bị deface
Ngoài những tổn thất thông tin (là cái chắc vì deface nghĩa là kẻ tấn
công hầu như đã chiếm đc hệ thống) còn là danh dự mà đối với các doanh
nghiệp khối ngân hàng, tài chính, viễn thông… danh dự là quan trọng hơn
cả. Kế đến là thời gian, tiền bạc khắc phục, như vụ kenh14, kể từ khi bị
thay đổi nội dung đến khi khắc phục hoàn tất là khoảng 3-4 tiếng, chắc
chắn trong thời gian đó nhiều bác quản trị bị gõ đầu. Tiếp nữa là ảnh
hưởng đến nồi cơm nhiều bác quản trị, nếu website của bạn bị deface, bạn
có thể chứng kiến cảnh sếp mặt đỏ tía tai sạc vào mặt bạn và trong
nhiều trường hợp, bạn sẽ mất việc ngay ngày hôm sau L. Túm lại, ảnh
hưởng của deface là vô cùng nghiêm trọng
Tấn công Deface, nỗi lo thường trực của các quản trị viên Kenh14_c2ffa

Làm thế nào để phát hiện bị deface
Theo ý kiến cá nhân, nếu hacker không thay đổi nội dung những file như
index.html, home.html, default.html, trangchu.html… thì nhà quản trị sẽ
mất thời gian để phát hiện kẻ tấn công đã thay đổi nội dung mà thường
nhận thấy điều đó khi mọi việc đã ê hề trên mạng internet. Vụ VTC có thể
là một ví dụ, kẻ tấn công không thay đổi nội dung trang chủ mà một
trang nằm trong hệ thống, khi quản trị phát hiện thì vụ việc đã lan tràn
trên khắp các mặt báo, forum.
Theo hiểu biết của mình thì hiện tại ở Việt Nam chưa có giải pháp nào có
thể phát hiện việc thay đổi nội dung tự động và cảnh báo cho admin
trước khi sự vụ bị lan tràn. Hy vọng đón nhận sản phẩm có chức năng này
từ các nhà bảo mật.