Công nghệ
24/01/2019 10:22Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Paulos Yibelo, một “thợ săn” lỗi bảo mật nổi tiếng vừa đã tiết lộ nhiều thông tin liên quan đến những lỗ hổng có thể tận dụng để chiếm lấy tài khoản của bất kỳ ai sử dụng năm nhà cung cấp dịch vụ lưu trữ web lớn nhất hiện nay: Bluehost, Dreamhost, Hostgator, OVH và iPage.
Đây là các hãng chuyên cung cấp các gói hosting để doanh nghiệp, cá nhân có thể đưa trang web của mình lên internet một cách dễ dàng với chi phí thấp. Những tên tuổi trên cũng là những nhà cung cấp khá nổi tiếng tại Việt Nam (bên cạnh các nhà cung cấp trong nước) do thường xuyên có nhiều chương trình khuyến mại hấp dẫn.
Hiện tại, bộ ba Bluehost, Hostgator và iPage thuộc tập đoàn Endurance đang quản lý hai triệu tên miền, Dreamhost là một triệu và OVH là bốn triệu. Tổng cộng là 7 triệu tên miền và không ít trong số đó được đi kèm một trang web. Do đó với mỗi lỗi bảo mật bị khai thác là một vấn đề lớn.
Qua "nghiên cứu sơ bộ” của Yibelo, cả năm nhà cung cấp trên đều có ít nhất một lỗ hổng nghiêm trọng cho phép hacker có thể chiếm quyền điều khiển tài khoản người dùng. Hiện tại các lỗ hổng do anh phát hiện đều đã được thông báo đến các nhà cung cấp trên để sửa lỗi, tuy nhiên nó cho thấy một nguy cơ rất lớn đối với các dịch vụ này.
Theo Yibelo, các lỗ hổng do anh phát hiện có thể khai thác khá đơn giản. Nó đều có trên các diễn đàn thông báo lỗi. Lý do các nhà cung cấp này dính các lỗi trên là do hệ thống của họ trở nên quá lớn và phức tạp, do đó việc nâng cấp ứng dụng nhằm vá lỗi bảo mật thật không dễ dàng.
Việc có thể tấn công thành công vào năm hệ thống lưu trữ web lớn nhất trên thế giới chỉ bằng một số thủ thuật đơn giản, chỉ cần một hacker trình độ trung bình là có thể khai thác được cho thấy vấn đề thực sự nghiêm trọng.
Tại Việt Nam hiện nay cũng có nhiều nhà cung cấp hosting lớn quản lý hàng chục ngàn trang web. Phần lớn trong số đó cũng dùng các phần mềm quản lý như cPanel, DirectAdmin tương tự như các dịch vụ quốc tế, và nếu không chú trọng vấn đề bảo mật và cập nhật bản vá lỗi, hàng ngàn trang web với rất nhiều thông tin nhạy cảm có thể dễ dàng rơi vào tay hacker.
Đối với người dùng là doanh nghiệp hay cá nhân đang thuê các dịch vụ hosting tại Việt Nam cũng như quốc tế để đặt trang web, bạn cũng cần hết sức lưu ý thường xuyên sao lưu trang web của mình. Đồng thời nếu trang có nhiều thông tin “nhạy cảm” thì tốt nhất là nên tự thuê riêng một VPS, Cloud Server để lưu trữ nhằm quản trị hoàn toàn hệ thống, có các bước cập nhật quan trọng khi cần thiết.
Theo An Nhiên (VietNamNet)
Tin cùng chuyên mục








-
Sự thật về những cuộc gọi đầu 00 và mã vùng không phải 84: Công an cảnh báo không được làm thao tác này (18/07)
-
Có nên tắt điều hòa khi ra ngoài 30 phút? Tưởng đơn giản nhưng không phải ai cũng biết câu trả lời (18/07)
-
Chuyện tình của nam nghệ sĩ đình đám và vợ 2 trẻ đẹp, kém 37 tuổi, có 1 con riêng (18/07)
-
Bão Wipha có nhiều nét tương đồng Yagi, đổ bộ với cấp độ mạnh (18/07)
-
Clip rước dâu chỉ mất 30 giây ở Bắc Ninh: Bố mẹ sút 3kg khi biết tin con gái yêu anh hàng xóm (18/07)
-
Tin mới về đợt mưa to đến rất to, kéo dài nhiều ngày liên tiếp ở miền Bắc (18/07)
-
Một địa phương Việt Nam lên kế hoạch dời gần 40.000 căn nhà (18/07)
-
Triều Tiên cấm người nước ngoài tới khu nghỉ dưỡng 'quốc bảo' (18/07)
-
Hà Nội hạ điểm chuẩn thi lớp 10 năm 2025 (18/07)
-
Hưng Yên: Cháy lớn ở di tích quốc gia chùa Báo Quốc (18/07)
Bài đọc nhiều




