Hacker hạ gục website Hiệp hội thu âm Mỹ
Cuối tuần qua lợi dụng một sơ hở bảo mật chết người trong hệ thống website Hiệp hội ngành công nghiệp thu âm Mỹ (RIAA) tin tặc đã đột nhập và xoá sạch nội dung.
Lỗi bảo mật bị tin tặc lợi dụng sau đó được xác định là một lỗi SQL Injection. Đây là một lỗi bảo mật tương đối phổ biến đã được biến từ lâu và tương đối dễ khai thác. Lỗi này thường bị lợi dụng để cho thực thi các lệnh SQL mà không cần hệ thống chứng thực cho phép đối tượng tấn công có thể tiếp cận trực tiếp đến cơ sở dữ liệu xương sống của hệ thống website. Chính vì thế mà tin tặc đã có điều kiện xoá sạch nội dung website của RIAA.
Thậm trí website Reddit.com còn cho đăng tải một đường liên kết mời người dùng Internet thực thi một câu lệnh tấn công SQL Injection trên máy chủ website của RIAA. “Đường liên kết dưới đây cho phép bạn thực thi một câu lệnh SQL trên máy chủ RIAA. Chúng tôi khuyến cáo bạn không nên nhắp chuột vào bởi hành động này được coi là vi phạm pháp luật”.
Bên cạnh việc xoá sạch nội dung tin tặc còn chèn lên website của RIAA đường liên kết đến website Reddit.com chuyên cung cấp nội dung vi phạm bản quyền.
RIAA sau đó đã nhanh chóng cho khôi phục lại hệ thống website. Tuy nhiên, liệu website mới có an toàn hơn phiên bản cũ không thì hiện vẫn chưa được tiết lộ. Từ lâu RIAA đã rất nỗ lực trong các cuộc đấu tranh chống lại nạn vi phạm bản quyền. Chính vì thế mà hiệp hội này cũng thường xuyên là mục tiêu hàng đầu trong các vụ tấn công của tin tặc.
Theo Hoàng Dũng (VnMedia)
Tin đã đăng
- Một tài khoản đăng nhập được hơn 9.000 website
- Trung Quốc: Số người dùng Internet đạt 210 triệu
- Microsoft xóa sổ việc xếp hàng trả tiền ở siêu thị
- Yahoo muốn giành lại vị trí tiên phong?
- Bill Gates đề cao “giác quan số”
- Intel lại bỏ dự án Laptop 100 USD
- Đại gia PC châu Á "kiếm cơm" trên đất Mỹ
- Trình duyệt Netscape chia tay Internet
- "Trà đá wifi" kiểu... Hà Nội!
- CNTT thế giới 2007 có nhiều đột phá phần cứng