Thứ Ba, 2024-11-05, 8:33 PM
Welcome Guest | RSS

Dân Chủ Cho Việt Nam

Main » 2008 » Tháng Tám » 19 » Hàng ngàn website Việt Nam sử dụng Joomla có nguy cơ bị tin tặc tấn công
6:07 PM
Hàng ngàn website Việt Nam sử dụng Joomla có nguy cơ bị tin tặc tấn công

Trà Mi, phóng viên đài RFA
2008-08-17

Hàng ngàn website tại Việt Nam sử dụng phần mềm miễn phí Joomla có thể bị tin tặc tấn công bất cứ lúc nào vì lỗ hổng nguy hiểm của phiên bản 1.5.x. Đó là cảnh báo do Trung Tâm An Ninh Mạng Bkis vừa đưa ra.
 

Source: http://www.joomla.org

Trang web Joomla.


Trà Mi có cuộc trao đổi với ông Nguyễn Tử Quảng, giám đốc Trung Tâm An Ninh Mạng Bkis tại Hà Nội liên quan đề tài này. Trước tiên, ông Quảng cho biết về mức độ tai hại của lỗ hổng vừa được phát hiện.
Nguy hiểm

Ông Nguyễn Tử Quảng : Với lỗ hổng của phần mềm Joomla thì kẻ xấu có thể thay đổi được mật khẩu quản trị của cái website mà sử dụng phần mềm Joomla đó. Họ có thể chiếm được toàn quyền quản lý cái website đó. Họ có thể sửa chữa nội dung, họ có thể xoá nội dung, lấy thông tin ở trên đó.

Trà Mi : Thưa, với những cái nguy hiểm đặc biệt như ông vừa trình bày thì những người đang sử dụng phần mền Joomla miễn phí họ có thể làm gì để khắc phục hoặc là ít nhất là giảm thiểu thiệt hại, thưa Ông?

Ông Nguyễn Tử Quảng : Biện pháp khắc phục thì rất là đơn giản mà chúng tôi đã có hướng dẫn cho mọi người. Có hai cách: Cách thứ nhất thì cái nhóm phát triển phần mềm Joomla này họ cũng đã đưa ra cái phiên bản để mà vá cái lỗ hổng này. Xin nhắc lại là chỉ có cái Joomla 1.5.x , ví dụ như 1.5.1 , 1.5.2  ...  1.5.5 thì bị lỗi, và hiện nay cái phiên bản 1.5.6 thì đã vá được lỗ hổng này.

Cách đơn giản nhất là nâng cấp lên cái phiên bản 1.5.6 . Và cách thứ hai thì ở trên website của Joomla họ có hướng dẫn một cách đơn giản, đó là bằng cách thủ công, tức là kèm thêm một cái lệnh kiểm tra vào trong cái mã lệnh của cái chương trình Joomla thì cũng có thể khắc phục được lỗ hổng này, tức là nó rất là đơn giản, không có gì phức tạp cả.

Tốt nhất là mọi người nên vào website chính thức của phần mềm Joomla, đó là joomla.com.org hoặc là mọi người cũng có thể vào website của chúng tôi là bkav.com.bl thì trong website của chúng tôi cũng có mô tả cái lỗ hổng này và hướng dẫn cách khắc phục.

Trà Mi : Hiện nay ở Việt Nam có bao nhiêu website sử dụng phần mềm miễn phí này mà đang có nguy cơ bị gặp hại, thưa Ông ?

Ông Nguyễn Tử Quảng : Ngay trong ngày hôm qua chúng tôi đã kiểm tra thì có một nghìn website ở Việt Nam có sử dụng phần mềm Joomla, kết quả cho thấy có 13,4% là bị mắc cái lỗi này. Chúng tôi cũng chưa có con số chính xác là có bao nhiêu cái website ở Việt Nam đang sử dụng phần mềm Joomla. Theo tôi, có thể tới hàng chục nghìn cái website sử dụng phần mềm này, bởi vì thật sự Joomla là phần mềm rất là tốt, bất kỳ ai cũng có thể sử dụng nó để làm được một website cho mình, rất là tiện lợi.
Nguyên nhân

Trà Mi : Trong thời gian gần đây thì chúng tôi được biết là có rất là nhiều lời cảnh báo về các lỗ hổng tương tự như vậy, thì nguyên nhân vì sao vậy, thưa Ông?

Ông Nguyễn Tử Quảng : Có lẽ đó là sự trùng hợp ngẫu nhiên mà thôi. Trước đây một hai tuần thì chúng ta thấy là trên toàn cầu cũng như ở Việt Nam mọi người xôn xao về cái lỗ hổng của hệ thống máy chủ tên miền BNS.

Đó thực sự là một lỗ hổng nguy hiểm, hacker nếu mà kiểm soát được cái lỗ hổng đó thì nó có thể lái các truy cập của mọi người trên mạng Internet tới những chỗ mà nó đã cài bẫy sẵn. Rồi là ngày hôm qua thì lại cái lỗ hổng của phần mềm Joomla cũng là một phần mềm rất là phổ biến.

Tôi nghĩ rằng chuyện đó cũng là tất yếu thôi, tức là cũng từ nhiều năm nay thì các lỗ hổng cứ xuất hiện, nhưng mà đợt này tôi nghĩ rằng đó là tình cờ hai sự kiện đó lại diễn ra liên tiếp khiến cho mọi người có cảm giác như là có mối liên hệ với nhau. Nhưng về chuyên môn thì tôi có thể khẳng định rằng hai việc này không liên quan đến nhau.

Trà Mi : Dạ. Nhưng có cách nào có thể kiểm soát được những tình trạng này không, hoặc là có cách nào khắc phục những nguy cơ tương tự như vậy, thưa Ông?

Ông Nguyễn Tử Quảng : An ninh mạng và quản lý an ninh mạng thực chất đó chính là quản lý rủi ro, mà đã nói là rủi ro thì lúc nào cũng có thể có rủi ro cả. Vấn đề là cái tính sẵn sàng, trước tiên là phòng làm sao cho các rủi ro đấy luôn luôn ở mức thấp nhất có thể, rồi khi mà nó xảy ra thì chúng ta phải sẵn sàng.

Đó chính là lý do tại sao, ví dụ như chị thấy cái lỗ hổng của phần mềm Joomla này trên toàn cầu trước ngày hôm qua thì chưa ai biết đến nó cả, nhưng ngày hôm qua khi nó được công bố lên thì tất cả mọi người đều thấy là rất nhiều website có thể chính họ được đặt trong tình huống nguy hiểm.

Nhưng mà vấn đề là nếu họ luôn luôn nghe ngóng thông tin thì họ có thể khắc phục nó ngay lập tức. Ví dụ ngay ngày hôm qua họ đã có thể vào website của Joomla để lấy bản vá về để vá, hoặc như hôm nay chúng tôi cũng luôn sẵn sàng mô tả, gửi hướng dẫn chi tiết và mọi người có thể khắc phục nó ngay trong ngày hôm nay. Tức là tôi nghĩ rằng đây là cuộc chiến thì nó sẽ tiếp tục, luôn luôn là như vậy.
Tình hình quản lý an ninh mạng của Việt Nam

Trà Mi : Dạ. Thưa Ông, là với cái nhìn của một chuyên gia thì Ông nhận xét như thế nào về an ninh mạng cũng như là tình hình quản lý an ninh mạng của Việt Nam hiện nay?

Ông Nguyễn Tử Quảng : Việt Nam cũng chịu ảnh hưởng chung của toàn cầu bởi vì mạng Internet thì nó không có biên giới, chẳng hạn như virus máy tính xuất hiện từ một nước nào đó trên thế giới thì lập tức, thậm chí một phút sau thì nó có thể xuất hiện ở Việt Nam, thế thì ở Việt Nam những đơn vị như là chỗ chúng tôi là đơn vị nghiên cứu, rồi Bộ Thông Tin Truyền Thông thì có đơn vị gọi là VNSearch tức là Trung Tâm Ứng Cứu Khẩn Cấp Sự Cố Máy Tính Quốc Gia, rồi Bộ Công An thì có đơn vị chống tội phạm công nghệ cao thuộc T15 của Bộ Công An.

Thế thì chúng tôi thực sự là hiện nay cũng đã sẵn sàng về nhân lực, sẵn sàng về công nghệ để có thể cảnh báo trước cho mọi người để giảm mức rủi ro xuống. Và thứ hai nữa là nếu vấn đề có xảy ra thì chúng tôi cũng khẩn trương cảnh báo, hướng dẫn mọi người khắc phục như là trong hai sự cố vừa qua thì mọi việc đã diễn ra như vậy, nghĩa là ngay sau khi phát hiện ra lỗ hổng thì chúng tôi đã phối hợp và đã cảnh báo mọi người rất là kịp thời. Và tôi nghĩ rằng tình hình cũng không đáng lo ngại.

Trà Mi : Nói như vậy có nghĩa là về kỹ thuật, về nghiệp vụ chuyên môn thì quản lý an ninh mạng của Việt Nam khôgn có gì đáng lo ngại ?

Ông Nguyễn Tử Quảng : Thực ra thì còn một chút đáng lo ngại là ở chỗ này, đó là hành lang pháp lý về xử lý các tội phạm mạng nói riền, tội phạm công nghệ cao nói chung, thì nó còn đang thiếu, tức là chúng tôi có thể cảnh báo để mọi người đề phòng trước, rồi khi nó xảy ra thì, chẳng hạn như hacker tấn công, chúng tôi có thể tìm ra hacker là ai, nhưng mà sau đó để xử lý hacker đó nghiêm minh, có tính răn đe cao, thì hành lang pháp lý thực ra hiện nay còn đang thiếu điều đó.

Hôm qua tôi vừa trao đổi với bên cơ quan công an của Bộ Công An thì tôi được biết là cuối năm nay Bộ Luật Hình Sự Việt Nam sẽ được bổ sung những điều rất là cụ thể liên quan tới xử lý tội phạm ở trên mạng. Và tôi nghĩ rằng đến cuối năm nay thì điều đó sẽ được khắc phục.

Trà Mi : Chúng tôi xin chân thành cảm ơn ông Nguyễn Tử Quảng, Giám Đốc Trung Tâm An Ninh Bkis, đã dành thời gian cho cuộc trao dối này.

Ông Nguyễn Tử Quảng : Dạ vâng. cảm ơn chị.
Category: Vi tính | Views: 3521 | Added by: danchu | Rating: 0.0/0
Total comments: 0
Only registered users can add comments.
[ Registration | Login ]
Login form
Search
Calendar
«  Tháng Tám 2008  »
SuMoTuWeThFrSa
     12
3456789
10111213141516
17181920212223
24252627282930
31
Our poll
Đánh giá
Total of answers: 887
Site friends
Statistics

Đang online: 59
Khách: 59
Thành Viên: 0