Cảnh báo website của Trung tâm xúc tiến đầu tư tỉnh Bình Phước bị tấn công

Cảnh báo trang web của Trung tâm xúc tiến đầu tư – Thương mại và du lịch tỉnh Bình Phước tại địa chỉ binhphuocittpc.gov.vn đã bị nhiều hacker tấn công và chèn các đường dẫn liên kết đến các website khác.

Rất nhiều đường dẫn của các trang web lạ đã bị hacker chèn trực tiếp vào mã nguồn của website.

Cảnh báo website của Trung tâm xúc tiền đầu tư tỉnh Bình Phước bị tấn công

Hình ảnh khi xem mã nguồn của trang Intro.aspx

Cảnh báo website của Trung tâm xúc tiền đầu tư tỉnh Bình Phước bị tấn công

Hacker cũng chèn trực tiếp đường dẫn vào website trên trang /Home.aspx

Hacker đã rất tinh vi khi sử dụng thuộc tính “font-size: 3px; color: #fff;” trong CSS để làm cho chữ nhỏ và hiển thị màu trắng (có cùng màu với nền trang web). Sẽ rất khó để người dùng bình thường có thể phát hiện được các đường dẫn này đã được chèn vào website.

Mục đích của hacker nhằm tăng Page Rank (thứ hạng tìm kiếm của Google) của các website đó, tăng hiệu quả của việc SEO website (các trang web .gov sẽ có giá trị hơn để tăng PR cho các trang web). Hầu hết các website được chèn vào là các trang web hướng dẫn, đào tạo về SEO hay các trang web thương mại điện tử.

Hacker đã có thể chèn các đường dẫn vào website chứng tỏ trang web tồn tại lỗ hổng rất nguy hiểm và cho phép hacker có thể thay đổi mã nguồn của trang web. Rất nhiều đường dẫn đã được chèn vào website tại nhiều chỗ khác nhau, có thể đã có nhiều hơn 2 hacker đã xâm nhập vào trang web này.

Hiện tại vấn đề đã được SecurityDaily gửi đến đơn vị chủ quản của website.

SecurityDaily xin gửi lời cảm ơn tới bạn với nickname: NBT – Một bạn trẻ yêu thích và nghiên cứu về bảo mật, đã cảnh báo vấn đề nghiêm trọng này đến chúng tôi.

Tran Quang Chien
Chuyên gia có nhiều năm kinh nghiệm về nghiên cứu, quản lý và phát triển các giải pháp trong lĩnh vực an toàn thông tin tại Việt Nam, nhà sáng lập chuyên trang tin tức và phân tích chuyên sâu về an toàn thông tin - SecurityDaily.NET.

Bình luận