Website đại học Ngoại thương bị hack

Hôm nay theo thông báo từ VIS Team – Một nhóm các bạn trẻ yêu thích bảo mật, một website con của Trường Đại Học Ngoại Thương Hà Nội tại địa chỉ http://htt.ftu.edu.vn đã bị một nhóm hacker nước ngoài tấn công và thay đổi nội dung website.

Qua quá trình kiểm tra mã nguồn của hệ thống chúng tôi phát hiện thấy có một link lạ dẫn đến một trang web đen đã được hacker chèn vào hệ thống
Website đại học Ngoại thương bị hack
Website đại học Ngoại thương bị hack
Hacker đã sử dụng một thủ thuật nhỏ trong mã CSS làm ẩn đi đường dẫn với người dùng
Website đại học Ngoại thương bị hack
Website đại học Ngoại thương bị hack
Nếu loại thủ thuật đó ta hoàn toàn thấy một link dẫn tới một trang web đen.
Website đại học Ngoại thương bị hack
Website đại học Ngoại thương bị hack

Khi người dùng click vào vị trí đường dẫn ẩn thì ngay lập tức sẽ chuyển tiếp đến trang web đen.

Website đại học Ngoại thương bị hack
Website đại học Ngoại thương bị hack
Ngoài ra, chúng tôi cũng đã tiến hành điều tra thêm thông tin từ một số diễn đàn underground (diễn đàn ngầm của giới hacker), không chỉ chèn link web đen như vậy. hacker còn tạo ra một file html có nội dung tương tự trang index hiện tại đường dẫn http://htt.ftu.edu.vn/lojistik.html. Được biết nhóm hacker thực hiện việc này có tên là ynR. Tuần trước website của ủy ban nhân dân tỉnh Hậu Giang cũng bị hacker tấn công với kịch bản tương tự. Cảm ơn VIS TEAM đã gửi cảnh báo. *Cập nhật: hiện tại trường đại học Ngoại Thương đã khắc phục xong sự cố trên.

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <