Deface - cũng được gọi là Defacement (nghĩa tiếng Anh là bôi nhọ), là một hành vi sẽ phá hoại hình ảnh của một ai, một thứ, một đơn vị nào nào đó. Trong lĩnh vực tin học, ta có Website Defacement – là tấn công, sau đó phá hoại website, làm thay đổi giao diện hiển thị và cả nội dung của một trang web. Nói cách khác, khi người dùng truy cập vào địa chỉ của trang bị Deface đó thì giao diện của một trang web khác sẽ được hiển thị. Thông thường nội dung hiện lên sẽ là các thông điệp mà hacker muốn truyền tải.
Website defacement là một cuộc tấn công vào một trang web làm thay đổi giao diện trực quan của một trang web hoặc một trang web. Đây thường là công việc của những kẻ phá hoại, những người đột nhập vào một máy chủ web và thay thế trang web được lưu trữ bằng một trang web của riêng họ -Wikipedia tiếng Anh
Ví dụ về một số cuộc tấn công Deface
- Như vụ website Tân Sơn Nhất vào ngày 8/3/2017: Một hacker phải gọi là... “lịch sự” đã đăng nội dung cảnh báo về lỗ hổng tồn tại trong website này sau khi hack thành công. Hacker này khẳng định “Tôi có thể rooted rồi hack cả server nhưng tôi không làm thế. Vui lòng nhắn tin cho tôi. Và tôi không hề đụng chạm gì tới database ngoại trừ up shell và up index.” Điều thú vị ở đây là hacker này nêu lí do hack website là “Vì chúng tôi yêu bạn, và chúng tôi muốn cảnh báo bạn.”. Hacker yêu cầu quản trị của trang web (Admin) phải Email đến mozicari@gmail.com và kèm theo đó là lời cảm ơn!
- À còn nữa, vụ việc trang Google Việt Nam (google.com.vn) bị hack tấn công và Deface vào ngày 23/2/2015: Nhóm hacker có tên Lizardsquad đã thay đổi nội dung trang tìm kiếm của Google Việt Nam để chỉ còn hiện một bức hình selfie kèm một lời mời follow trang Twitter của nhóm có tên là @LizardCircle. Chỉ có những người sử dụng DNS (Domain Name Server) của Google (8.8.8.8 và 8.8.4.4) và truy cập vào địa chỉ google.com.vn mới bị ảnh hưởng bởi vụ hack này. Phiên bản di động, phiên bản dành cho các quốc gia khác và các dịch vụ khác không phải tìm kiếm như YouTube, Gmail,… đều không bị ảnh hưởng gì cả bởi vụ deface này.
- Vụ việc cuối cùng là vụ sân bay Tuy Hòa bị Deface bởi 1 hacker CÓ TÂM! Như hình dưới đây:
Những vụ tấn công kiểu như thế này đã gây ra thiệt hại rất lớn về tiền bạc cũng như là uy tín của tổ chức cùng với đó là những nguy cơ về bị đánh cắp dữ liệu (như vụ Google và sân bay Tân Sơn Nhất nêu ở trên).
Một số lí do khiến Hacker đi Deface một Website
Các hacker có nhiều lý do để deface một trang web và dưới đây là 3 lí do chính thường gặp (khai bởi các Hacker đi ngồi "nhà đá" hoặc nội dung do chúng đặt trên trang):
- Thể hiện quan điểm chính trị hay tôn giáo là một trong các lý do. Có những Hacker Deface những trang Web chính phủ, Website về tôn giáo tín ngưỡng và lan truyền thông điệp chống đối của mình, những kẻ này được gọi là ‘hacktivists’.
- Vài người Deface Website đơn giản là để "cho vui". Có những người muốn làm việc tốt khi tìm ra lỗ hổng, có thể khai thác và Deface Website sẽ báo cho quản trị viên để có thể khắc phục. Và cũng có những người muốn khẳng định, thể hiện, chứng tỏ bản thân – rất dễ bắt gặp những thông điệp kiểu như Hacked by .. của những người này. Là người tốt!
- Việc một Website bị Deface sẽ chỉ gây thiệt hại tới uy tín của tổ chức, hay cá nhân sở hữu trang web đó và sẽ không gây tổn thất lớn tới hệ thống, dữ liệu của máy chủ. Tuy nhiên, đôi khi sẽ có Hacker Deface một Website nhằm đánh lạc hướng, che đậy cho hành vi phá hoại lên Server (như là tải mã độc và thực thi nó trên Server nạn nhân).
Website bị Deface sẽ như thế nào
Defacement có thể đáng sợ, nhưng không phải ai cũng sẽ trở thành nạn nhân của hình thức tấn công này. Hacker sẽ chỉ tìm đến khi website của bạn có tồn tại những lỗ hổng bảo mật nghiêm trọng để hắn lợi dụng và deface. Ngược lại, nếu bạn đã chăm chỉ cập nhật hệ thống, sử dụng tường lửa hay thường xuyên khắc phục các lỗ hổng website, khả năng cao là hắn sẽ bỏ cuộc trước khi bắt đầu.
Nhìn chung, đa số các website bị deface vì các lỗ hổng sau:
- SQL Injections: kẻ tấn công tận dụng lỗ hổng SQL để thực thi những câu lệnh độc hại (như là đăng nhập dưới tư cách admin)
- Đặt mật khẩu cho admin quá yếu, không có cơ chế chống brute force ngăn kẻ tấn công mò ra mật khẩu admin
- Sử dụng các module, plugin, extension .. đã cũ và dính lỗi bảo mật hay không cập nhật mới khi dùng các mã nguồn mở như là Joomla hay WordPress …
Ngoài ra, nếu hacker có quyền truy cập vào một web server (máy chủ) đang host nhiều trang web, hắn sẽ có khả năng can thiệp vào các trang được host trên web server đó.
Cách phòng chống
Một khi đã biết defacement có thể bị khai thác qua lỗ hổng nào, đơn giản ta có thể “bịt lại” lỗ hổng đó để tránh defacement. Tuy nhiên, bạn nên hiểu là hàng ngày hàng giờ, các hacker luôn nghĩ ra nhiều cách thức nguy hiểm khác mà không thông qua những lỗ hổng đã được nhiều người biết đến để deface trang web của bạn. Quản trị viên của website cần biết rằng defacement có thể đến với trang web của mình bất cứ lúc nào nên luôn chuẩn bị một tâm thế sẵn sàng đối mặt với nó. Những việc dưới đây là khá cần thiết:
- Luôn chuẩn bị sẵn sàng một bản sao lưu cho trang web, để có thể xóa mọi thứ và nhanh chóng đưa trang web về đúng trạng thái thông thường.
- Đặt mật khẩu quản trị mạnh, và thường xuyên thay đổi mật khẩu tránh sự xâm nhập trái phép vào tài khoản có quyền quản trị viên
- Thường xuyên kiểm tra về sự tồn tại của các lỗ hổng trong hệ thống.
Như đã nêu, website của bạn không thể được bảo vệ tuyệt đối do hàng ngày sẽ có những cách thức tấn công, deface website mới xuất hiện. Để cập nhật được những cách thức này cũng như nắm bắt tình hình về các trang web bị deface, nơi mà bạn cần đến chính là Zone-H.
===
Tham gia mạng quảng cáo StartApp ngay để kiếm tiền và nhận bonus 15$ tiền thưởng khi đạt 100k lượt hiển thị đầu tiên. Link mời nhận https://portal.start.io/#/signup?referredby=c15cec77-3daa-d54d-9a45-8e6417741d44&preferredsite=pub&source=directURL
Bấm vào link này để ủng hộ mình. Mình đã duy trì trang này được vài tháng rồi. Không quảng cáo. Nhưng mình sắp ngừng trang này nếu không có vốn (QC Google có vấn đề). Hãy bấm vào link sau để ủng hộ mình nhé: http://megaurl.in/xhI6
===
0 Nhận xét