Theo Whitehat, hơn 1.200 website của Việt Nam và Philippines đã bị tấn công thay đổi giao diện. Trong số này, có khoảng 1.000 trang web của Việt Nam, với 15 trang có tên miền chính phủ (.gov.vn) và 50 trang tên miền giáo dục (.edu.vn).
Vụ việc diễn ra cùng thời điểm sự kiện "Đối thoại Shangri-La 2015" đang diễn ra, bàn về tranh chấp trên Biển Đông giữa các nước ASEAN và Trung Quốc.
Những trang web bị triệt hạ có lỗ hổng bảo mật chưa được vá. Ảnh: Thinnkts. |
Theo ông Tạ Đức Thiện, chuyên gia phụ trách mảng Web Security của Bkav, hacker đã tấn công vào các website bằng cách khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. Hình thức này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014.
Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, cập nhật phiên bản mới nhất của Fckeditor, hoặc sử dụng một plugin khác thay thế WebDAV.
Đây không phải là lần đầu tiên các website của Việt Nam trở thành nạn nhân của các vụ tấn công. Năm ngoái, trong 4 ngày từ 8/5 đến 11/5, hơn 200 trang web của Việt Nam đã bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công. Đến 2/9/2014, khoảng 450 website của Việt Nam cũng lâm vào tình trạng tương tự.