Bản tin An toàn thông tin tuần 4 tháng 1
Hơn 30 website của Việt Nam bị hack và thay đổi giao diện, lỗ hổng nghiêm trọng trong Mangent ảnh hưởng hàng triệu website thương mại điện tử, lỗ hổng nghiêm trọng trong Open SSL ảnh hưởng nhiều website đang chạy HTTPS… là những tin tức An toàn thông tin nổi bật trong tuần qua. 1. CẢNH ...
Hơn 30 website của Việt Nam bị hack và thay đổi giao diện, lỗ hổng nghiêm trọng trong Mangent ảnh hưởng hàng triệu website thương mại điện tử, lỗ hổng nghiêm trọng trong Open SSL ảnh hưởng nhiều website đang chạy HTTPS… là những tin tức An toàn thông tin nổi bật trong tuần qua.
1. CẢNH BÁO
Lỗ hổng nghiêm trọng trong Magento ảnh hưởng đến hàng triệu website thương mại điện tử
Gần như toàn bộ các phiên bản Magento Community Edition 1.9.2.2 trở xuống cũng như phiên bản Enterprise Edition 1.14.2.2 trở xuống đều chứa lỗ hổng Stored Cross-Site Scripting (XSS). Nếu bạn đang sử dụng hệ thống quản trị nội dung Magento cho website thương mại điện tử của mình, bạn cần cập nhật ngay !
Lỗ hổng nghiêm trọng trong OpenSSL cho phép tin tặc giải mã lưu lượng HTTPS
Lỗ hổng có định danh CVE-2016-0701, nằm trong chi tiết cài đặt của thuật toán trao đổi khóa Diffie-Hellman. Tin tặc có thể khai thác lỗ hổng bằng cách tạo nhiều kết nối đến máy chủ, tìm kiếm khóa riêng tư Diffie-Hellman nếu máy chủ sử dụng lại khóa riêng tư hoặc sử dụng một bộ mã hóa Diffie-Hellman tĩnh. Lỗ hổng đã được vá trong OpenSSL phiên bản 1.0.1r và 1.0.2f.
Cảnh báo đường dẫn làm treo iPhone, điện thoại Android và máy tính
Trang web (crashsafari.com) tạo ra một chuỗi các kí tự tăng dần và sau đó làm quá tải trên thanh địa chỉ của trình duyệt web Safari của Apple. Người dùng Android khi sử dụng trình duyệt Chrome truy cập vào đường dẫn cũng dẫn đến thiết bị trở nên nóng hơn và chậm chạp. Người dùng được khuyến cáo không nhấn vào các đường dẫn đáng ngờ, đường dẫn rút gọn trên mạng xã hội tại thời điểm này.
2. Tin tức An toàn thông tin
Apple vẫn có thể đọc được tin nhắn mã hóa iMessage End-to-End
Nếu bạn sử dụng tính năng iCloud Backup trên thiết bị Apple, toàn bộ bản sao tin nhắn, ảnh và mọi dữ liệu quan trọng lưu trữ trên thiết bị sẽ được mã hóa trên iCloud và sử dụng một khóa mã hóa kiểm soát bởi Apple chứ không phải BẠN. Tắt iCloud Backup để đảm bảo quyền riêng tư người dùng.
3. Bài phân tích hay của SecurityDaily
Kỹ thuật Log poisoning để khai thác lỗ hổng File Inclusion
Bài viết sẽ trình bày một vài kịch bản có thể tận dụng một số cơ chế ghi log trên máy chủ để chiếm quyền điều khiển, phá vỡ an toàn thông tin và thực thi mã từ xa trên máy chủ. Phương pháp này được gọi là Log poisoning – thực hiện lây nhiễm mã độc vào tệp tin nhật ký. Chúng ta có thể sử dụng cách chèn tập tin từ máy chủ nội bộ thông qua một lỗ hổng quen thuộc – Local File Inclusion để chèn mã độc và thực thi lệnh tùy ý trên hệ thống.
4. Cảnh báo các website bị tấn công
Trong tuần, theo nguồn Zone-h (Một trang thống kê về các website bị hack) tuần vừa qua đã có 36 tên miền .vn (tên miền của các website hoạt động tại Việt Nam) bị tấn công bị tấn công và thay đổi giao diện.
- hanoilens.com.vn
- maclaren.com.vn
- openerp.vn/header.php
- mom2mom.vn
- khanhsung.vn/o8.php
- http://vatlieuxaydungdanang.vn/header.php
- http://stylemaster.vn/youve-been-hacked/
- http://karmart.vn/no-route/?___store=default
- www.windtech.com.vn
- alantravel.com.vn
- cuitrau.vn//pro.gif
- cuacuonhanoi.vn/Gass.html
- baiaothuat.vn//best.html
- lensshop.vn//best.html
- www.phuoclongco.com.vn/xd.htm
- www.bdif.vn/xd.htm
- www.vetco.com.vn/xd.htm
- xehoa.com.vn/Gass.html
- thuexechauau.com.vn/Gass.html
- phongkhamvuongdaokhang.vn
- villas.net.vn
- vinhomescentral.net.vn
- canhosinhloi.com.vn
- vinhomescenter.net.vn
- vienthongviettel.vn/by.htm
- sovipaint.com.vn/kymljnk.html
- fibervnn.vn/home/qashqayi.jpg
- www.gncpay.vn/Gass.html
- kim.com.vn/alfa.html
- www.erapharma.com.vn/alfa.html
- www.guitartran.vn/Gass.html
- proenglish.edu.vn
- angduong.vn
- uap-solutions.vn
- vietnam-visas.com.vn
- balangkien.com.vn/alfa.html
