-
Người giàu không quét nhà kiểu như bạn: Bí mật phong thuỷ giữ tài khí qua cây chổi
-
Khoảnh khắc cây cầu biến dạng khi dòng lũ đục ngầu cuồn cuộn đổ về ở Cao Bằng
-
Khớp gối biến dạng, tuyến thượng thận bị suy do uống thảo dược mua từ nước ngoài
-
Hà Nội tiếp tục mưa lớn, lũ sông lên nhanh
-
Thu hồi ngay 3 loại dầu gội đầu, dung dịch vệ sinh là hàng giả
-
Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI
-
Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng
-
Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội
-
Vỡ đập thủy điện Bắc Khê 1 ở Lạng Sơn
-
Thầy giáo bị đồng nghiệp bóp cổ giữa sân trường vì nhắc đỗ xe sai quy định
Công nghệ
24/01/2019 17:22Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Paulos Yibelo, một “thợ săn” lỗi bảo mật nổi tiếng vừa đã tiết lộ nhiều thông tin liên quan đến những lỗ hổng có thể tận dụng để chiếm lấy tài khoản của bất kỳ ai sử dụng năm nhà cung cấp dịch vụ lưu trữ web lớn nhất hiện nay: Bluehost, Dreamhost, Hostgator, OVH và iPage.
Đây là các hãng chuyên cung cấp các gói hosting để doanh nghiệp, cá nhân có thể đưa trang web của mình lên internet một cách dễ dàng với chi phí thấp. Những tên tuổi trên cũng là những nhà cung cấp khá nổi tiếng tại Việt Nam (bên cạnh các nhà cung cấp trong nước) do thường xuyên có nhiều chương trình khuyến mại hấp dẫn.
Hiện tại, bộ ba Bluehost, Hostgator và iPage thuộc tập đoàn Endurance đang quản lý hai triệu tên miền, Dreamhost là một triệu và OVH là bốn triệu. Tổng cộng là 7 triệu tên miền và không ít trong số đó được đi kèm một trang web. Do đó với mỗi lỗi bảo mật bị khai thác là một vấn đề lớn.
Qua "nghiên cứu sơ bộ” của Yibelo, cả năm nhà cung cấp trên đều có ít nhất một lỗ hổng nghiêm trọng cho phép hacker có thể chiếm quyền điều khiển tài khoản người dùng. Hiện tại các lỗ hổng do anh phát hiện đều đã được thông báo đến các nhà cung cấp trên để sửa lỗi, tuy nhiên nó cho thấy một nguy cơ rất lớn đối với các dịch vụ này.
Theo Yibelo, các lỗ hổng do anh phát hiện có thể khai thác khá đơn giản. Nó đều có trên các diễn đàn thông báo lỗi. Lý do các nhà cung cấp này dính các lỗi trên là do hệ thống của họ trở nên quá lớn và phức tạp, do đó việc nâng cấp ứng dụng nhằm vá lỗi bảo mật thật không dễ dàng.
Việc có thể tấn công thành công vào năm hệ thống lưu trữ web lớn nhất trên thế giới chỉ bằng một số thủ thuật đơn giản, chỉ cần một hacker trình độ trung bình là có thể khai thác được cho thấy vấn đề thực sự nghiêm trọng.
Tại Việt Nam hiện nay cũng có nhiều nhà cung cấp hosting lớn quản lý hàng chục ngàn trang web. Phần lớn trong số đó cũng dùng các phần mềm quản lý như cPanel, DirectAdmin tương tự như các dịch vụ quốc tế, và nếu không chú trọng vấn đề bảo mật và cập nhật bản vá lỗi, hàng ngàn trang web với rất nhiều thông tin nhạy cảm có thể dễ dàng rơi vào tay hacker.
Đối với người dùng là doanh nghiệp hay cá nhân đang thuê các dịch vụ hosting tại Việt Nam cũng như quốc tế để đặt trang web, bạn cũng cần hết sức lưu ý thường xuyên sao lưu trang web của mình. Đồng thời nếu trang có nhiều thông tin “nhạy cảm” thì tốt nhất là nên tự thuê riêng một VPS, Cloud Server để lưu trữ nhằm quản trị hoàn toàn hệ thống, có các bước cập nhật quan trọng khi cần thiết.
Theo An Nhiên (VietNamNet)








- Vì sao 7 cầu thủ ngoại mạo hiểm nhập tịch Malaysia? (07/10/25 23:15)
- Vì phong bì phúng viếng, chàng trai bị bạn gái dọa chia tay sau đám tang bà nội (07/10/25 22:56)
- Bayern Munich "cướp" tuyển thủ Anh trước mũi Liverpool (07/10/25 22:31)
- Lũ đặc biệt lớn, Thái Nguyên đối mặt đỉnh lũ vượt kỷ lục 2024 (07/10/25 22:28)
- Kẻ đứng sau hàng loạt buổi livestream xuyên tạc, gây rối ở Gia Lai (07/10/25 22:10)
- Vén màn cơ cấu quyền lực của gia tộc họ Minh và "nữ ma đầu" Minh Trân Trân (07/10/25 22:00)
- Phim Việt giờ vàng thay toàn bộ diễn viên (07/10/25 21:50)
- Hiệu trưởng lên tiếng về những tin nhắn giáo viên của trường vận động phụ huynh đóng góp (07/10/25 21:42)
- 7 người chết và mất tích do bão Matmo, lũ kỷ lục trên sông Cầu (07/10/25 21:34)
- Ngôi nhà 2 tầng ở Hà Nội bốc cháy giữa cơn mưa lớn (07/10/25 21:26)




