Sau khi gửi cảnh báo về lỗ hổng tới quản trị blog nhưng không nhận được phản hồi, tối ngày 8/3, hacker đã tiến công trang web tansonnhatairport.vn và để lại liên hệ giao thông. Người này tự nhận tên Duy, 15 tuổi, sống ở TP HCM.
Đến ngày 9/3, trang web của phi trường Rạch Giá và phi trường Tuy Hòa cũng bị đổi thay giao diện, để lại tin tức về 1 hacker mang tên Dominic Haxor.
 |
|
Lời nhắn của hacker trên trang web của Cảng hàng không Tân Sơn Nhất. |
Duy cho biết, cậu chỉ thực hành vụ tiến công vào site của phi trường Tân Sơn Nhất với mục đích cảnh báo về hiện trạng blog có nhiều lỗ hổng chưa được giải quyết. Đại diện Cục Hàng không cũng nhận định việc hacker đột nhập vào bộ máy blog của phi trường mang thuộc tính nhắc nhở về cẩn mật của trang web, không có mục đích phá hoại.
Tuy nhiên, ông Ngô Tuấn Anh, Phó CEO Bkav, cho rằng khi phát hiện lỗ hổng, hacker này cần tuân thủ đúng quy trình cảnh báo, giảm thiểu tiến công vào bộ máy, vô tình vi phạm luật pháp.
“Nếu cứ thực hành cảnh báo chuẩn y hành động hack thì có thể gây ra những hậu quả lớn, không lường trước được”, ông Tuấn Anh nhận định.
Cục Hàng không không lời bình gì về hacker này.
Một số chuyên gia cẩn mật cho biết, việc blog hàng không bị tiến công không phải sự cố lớn bởi mỗi ngày có hàng chục trang web bị đánh sập bằng cách khai thác lỗ hổng. Những lỗ hổng này chính yếu khởi hành từ việc thiếu quy trình rà soát thẩm định cũng như kinh nghiệm về lập trình an toàn của lực lượng lập trình viên.
Một nghiên cứu đã được ban bố của Bkav cho thấy có tới 40% blog Việt Nam còn đó lỗ hổng, còn thống kê của Trung tâm Ứng cứu nguy cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tiến công mạng trong năm 2015 với 3 hình thức đa dạng gồm lường đảo phishing, cài mã độc và tiến công đổi giao diện deface.
Theo Châu An/Vnexpress
Trả lời
Bạn phải đăng nhập để gửi phản hồi.