Ứng dụng web Ruby on Rails bị hacker khai thác

Ruby on Rails là ứng dụng web khá phổ biến, lỗi bảo mật bị các hacker khai thác chiếm dụng máy chủ web vận hành

Ruby on Rails là một nền tảng mở để phát triển các ứng dụng web dựa trên ngôn ngữ lập trình Ruby, được sử dụng rất phổ biến như các website Hulu, GroupOn, GitHub hay Scribd.

Lỗi được xác định theo mã định danh CVE-2013-0156, có thể bị khai thác để qua mặt các hệ thống chứng thực quyền hạn, thực hiện các cuộc tấn công dạng "SQL Injection" (chèn các câu lệnh gây hại cho cơ sở dữ liệu SQL để thu thập các dữ liệu nhạy cảm phản hồi từ máy chủ) hoặc tấn công - từ chối-dịch vụ (DDoS) vào các ứng dụng trên nền Ruby on Rails.

Bên cạnh đó, các hacker hiện đang bổ sung dạng tấn công mới vào các máy chủ web vận hành ứng dụng trên Ruby on Rails, nhúng vào tập lệnh quản lý hoạt động (cron job) của máy chủ Linux các câu lệnh như: tải một tập tin (mã nguồn C) mã độc từ một máy chủ từ xa, biên dịch và thực thi nó ngay trên máy chủ đang bị tấn công. Mã độc kết nối đến một máy chủ IRC và kênh đặt sẵn, đợi lệnh trực tiếp từ hacker.

Các chuyên gia bảo mật website cho biết do không cần qua bước chứng thực nào nên khi mã độc trong vai trò là một bot tham gia mạng IRC và đợi lệnh trong kênh định sẵn, bất cứ ai biết vị trí cũng có thể vào và ra lệnh cho nó thực hiện các tiến trình trên máy chủ bị lây nhiễm.

Một số nhà cung cấp dịch vụ lưu trữ web (web hosting) đã được cảnh báo bị ảnh hưởng bởi lỗi trên.

Nhóm phát triển Ruby on Rails đã phát hành một bản vá bảo mật khắc phục lỗi này với tên mã CVE-2013-0156 từ vài tháng trước, nhưng nhiều quản trị viên điều hành máy chủ chưa cập nhật cho bản cài đặt Rails. Do đó lỗi vẫn đang bị khai thác tràn lan theo cảnh báo từ giới an ninh mạng trong vài ngày qua.

Người dùng cần cập nhật các phiên bản mới nhất của Ruby on Rails trên máy chủ.

Xu hướng tấn công và chiếm dụng các máy chủ web đang phổ biến. Trước đó, các máy chủ Apache thường xuyên bị tấn công bởi loại mã độc mang tên Linux/Cdorked và cũng tấn công máy chủ web Lighhttpd và Nginx.

Nguồn : Tuổi Trẻ

DDoS được thực hiện như thế nào?

Đây là 1 video minh họa hiện trường của 1 vụ tấn công DDoS (Distributed Denial Of Service) trên mạng. DDoS là 1 kiểu tấn công mà mục tiêu bị tấn công bị gửi một khối lượng lớn các request. Mục đích của việc này là làm cho server quá tải, không xử lý kịp, nghẽn băng thông và những người dùng thực sự không thể truy cập. Nếu không có cách sử lý kịp thời thì server có thể ngừng hoạt động

Việc bảo mật website phòng chống DDoS rất khó. DDoS là một phương thức tấn công được nhóm hacker nổi tiếng thế giới Anonymous sử dụng. Mới đây là vụ tấn công vào các site chính phủ Israel

Việc tìm ra thủ phạm tấn công DDoS thường rất khó khăn, phức tạp và mất rất nhiều thời gian với sự phát triển về hình thức tấn công ngày càng tinh vi phức tạp.

Báo cáo an ninh của Symantech: các vụ tấn công mạng tăng 42% trong năm 2012

Nhìn vào tình trạng an ninh qua báo cáo an ninh mạng của Symantec năm 2013 cho thấy việc bảo mật website còn gặp nhiều khó khăn do mức độ các cuộc tấn công vẫn tăng. Spam vẫn chiếm 69% tổng số email trong năm 2012, giảm so với 75% của năm 2011. Tuy nhiên, 30 tỷ thư rác vẫn được gửi hàng ngày.

Rác email liên quan đến tình dục, sản phẩm, dịch vụ hẹn hò chiếm 55% tất các các thư rác, chiếm lấy vị trí của spam email quảng cáo dược phẩm.

Malware cũng xuất hiện với tần suất 1 lần trong khoản 291 email. Với 23% của những thông báo phần mềm độc hại đến các website độc hại. Khoản 247,350 malware bị chặn mỗi ngày trong năm 2012, tăng 30% so với 2011

Năm ngoái cho thấy 1 sự gia tăng 42% trong số các cuộc tấn công, trung bình 116 cuộc tấn công mỗi ngày. Symantac tin rằng các doanh nghiệp nhỏ đang trở thành mục tiêu tấn công vì họ không có sự bảo mật mạnh mẽ như các công ty lớn

Synamtec lưu ý rằng nhiều tội phạm mạng đang sử dụng 1 kiểu tấn công mới gọi là “watering hole attack”. Kẻ tấn công lây nhiễm 1 website, người truy cập truy cập vào website sẽ bị lây nhiễm malware

Các cuộc tấn công phần mềm độc hại trên di động đã tăng 58 năm ngoái, so với năm 2011, theo báo cáo.  Hệ điều hành iOS của Apple đã có tới với 387 lỗ hổng, cao hơn nhiều so với 13 của hệ điều hành Android. Tuy nhiên, các tài khoản hệ điều hành di động của Google cho khả năng lớn về cách xử lý do thị phần lớn hơn, nền tảng mở, và nhiều phương pháp phân phối và phát triển ứng dụng di động, Symantec cho biết.

Dịch từ : CNET

Anonymous tấn công Bắc Triều Tiên lần tứ 2 trong nữa tháng

Nhiều website của Triều Tiên đang trong tình trạng hiện tê liệt, không thể truy cập, còn trên một số trang khác, nhà lãnh đạo Kim Jong-un bị hay bằng những hình ảnh mang tính chế nhạo.

Đầu tháng 4, Anonymous cũng đã thâm nhập tài khoản Twitter và Flickr của Triều Tiên. Hiện tài khoản Flickr đã bị xóa và khách ghé thăm sẽ thấy thông báo: "Tài khoản này không còn hoạt động".

Trong khi đó, tài khoản Uriminzokkiri trên Twitter vẫn liên tục được hacker cập nhật với những nội dung như: "Nhiều website Triều Tiên đang nằm trong tay chúng tôi. Chúng sẽ bị đánh sập".

Anonymous tuyên bố sẽ còn những cuộc tấn công khác.

Anonymous cho hay nguyên nhân của các cuộc tấn công là vì họ muốn chính phủ nước này ngừng liên tục đưa ra những lời đe dọa phóng tên lửa, đồng thời yêu cầu Kim Jong-un thực hiện chính sách dân chủ, cho phép người dân truy cập Internet tự do, không bị kiểm duyệt.

Tuy nhiên, có vẻ như Triều Tiên không màng gì đến hành động của Anonymous.Việc bảo mật website chính phủ của nước này tỏ ra khá yếu kém

Theo VNExpress

Không Quân Hoa Kì thiết kế 6 vũ khí mạng mới

Không quân Hoa Kỳ đã thiết kế 6 vũ khí mạng mới, cho phép chương trình quân sự hoạt động tốt hơn trong tình cảnh cho ngân sách từ Lầu Năm Góc ngày càng khan hiếm

Trung tướng John Hyten, phó chỉ huy của Air Force Space Command, phát biểu tại Hội nghị Không gian Quốc gia rằng các thay đổi mới sẽ khả năng phản ứng mạng của quân đội các nước khi phải chống lại các cuộc tấn công có nguồn gốc từ Internet.

"Điều này có nghĩa là khả năng các cuộc chiến tương lai sẽ đến từ Internet" Hyten phát biểu với những người tham dự hội nghị. "Nó rất khó khăn để cạnh tranh cho các nguồn tài nguyên .... Bạn có để có thể làm cho trường hợp đó."

Hyten, người nói không quân đã làm việc để tích hợp công cụ phòng thủ mạng với các vũ khí khác nhưng đưa ra chi tiết về việc này

Không quân có kế hoạch tăng lực lượng chuyên viên mạng của mình thêm 20 phần trăm, từ 1.200 người lên 6.000 của mình, ông nói.

"Chúng tôi phải làm điều này một cách nhanh chóng. Chúng tôi không thể chờ đợi," ông nói.

Người ta tin rằng Hoa Kỳ và Israel tạo ra Stuxnet, một loại virus máy tính tinh vi đã tấn công một cơ sở làm giàu hạt nhân của Iran vào năm 2010. Thay vì ăn cắp dữ liệu, Stuxnet để lại một cửa sau, có nghĩa là để được truy cập từ xa, cho phép người bên ngoài có thể kiểm soát và ít nhất tạm thời làm tê liệt chương trình hạt nhân của Iran.

Các quan chức Mỹ đã đổ lỗi cho Iran để tạo ra virus Shamoon, mà là chịu trách nhiệm về một cuộc tấn công đã lây nhiễm trên 30.000 máy tính tại công ty dầu khí Saudi Aramco của Saudi Arabian và công ty khí Rasgas tự nhiên của Qatar vào giữa tháng Tám.
Dịch từ : CNET

Anonymous đánh sập các site của chính phủ Israel

Nhóm hacker nổi tiếng Anonymous vừa mở chiến dịch "Operation Israel" tấn công từ chối dịch vụ (DDoS) hàng loạt website Chính phủ Israel bao gồm Bộ Giáo dục, Bộ Quốc phòng, Cục Thống kê và Văn phòng Thủ tướng, hơn 100.000 website, 40.000 tài khoản Facebook, 5.000 tài khoản Twitter và 30.000 tài khoản ngân hàng bị ảnh hưởng.

Trong khi đó, đơn vị phòng chống tội phạm mạng của Israel cho biết cuộc tấn công chỉ gây ra ảnh hưởng nhỏ. Yitzhak Ben Yisrael từ Cục Phòng chống tội phạm quốc gia (NCB) Israel cho biết: "Anonymous không đủ trình độ để gây tổn hại cho cơ sở hạ tầng quan trọng của quốc gia".
"Website Bộ Ngoại giao Israel chỉ bị hạ trong vài giây, các website bộ ngành khác đều an toàn phía sau lớp tường lửa phòng vệ của chính phủ", theo thông tin từ Ram Alfia thuộc đơn vị theo dõi các website chính phủ.
Israel được xem là một trong những thế lực công nghệ mạnh mẽ nhất thế giới, thông qua các đơn vị quân đội công nghệ bí mật nên việc bảo mật web của Israel được đánh giá là rất mạnh nhưng đây là lần thứ hai Anonymous tấn công vào website Chính phủ Israel. Trước đó vào tháng 11-2012, chiến dịch Op-Israel cũng đã làm tê liệt 600 website và công bố thông tin cá nhân của hàng ngàn quan chức cao cấp.
Theo CNET

Anonymous hack tài khoản Twitter và Flickr của chính phủ Bắc Hàn

Anonymous tiếp tục nhắm mục tiêu vào Bắc Triều Tiên với việc hack tài khoản Twitter và Flicks của chính phủ nước này

Twitter của Bắc Hàn hiển thị 1 loạt các tweet với các liên kết triêu đùa lãnh đạo Bắc Hàn là Kim Jong-un. Một hình ảnh miêu tả Kim Jong-un thích sự tâng bốc và chỉ trích nhà lãnh đạo “đe dọa hòa bình thế giới với vũ khí hạt nhân”, “lãng phí tiền bạc trong khi người dân đang chết đói”. Tài khoản Flicks cũng cho thấy 1 bức ảnh cùng với dòng chữ ”chúng tôi là Anonymous”

Những hình ảnh trên trang Flicks của Bắc Hàn

Anonymous cũng đã cảnh báo việc tấn công Bắc Triểu Tiên và website Uriminzokkiri.com. Trang web hiện không tồn tại hoặc có thể do bị tấn công DDOS, phương pháp tấn công yêu thích của Anynomous.

Trong một bài post trên Pastebin hôm qua. Anonymous thông báo đánh cắp thông tin tài khoản từ Uriminzokkiri.com và giải thích cách thâm nhập vào Uriminzokkiri, mạng nội bộ của Bắc Triều Tiên

Nguồn CNET

Ngân hàng Well Fargo bị tấn công DDOS

Ngân hàng Wells Fargo của Mỹ vừa trở thành mục tiêu của một cuộc tấn công từ chối dịch vụ DDOS (distributed denial-of-service)

Website của ngân hàng bị chậm lại bởi cuộc tấn công ngày hôm qua, ảnh hưởng đến một số khách hàng nhất định (theo Business News Fox)

"Hôm qua chúng tôi đã phát hiện lưu lượng truy cập cao bất thường vào website mà chúng tôi tin là một cuộc tấn công từ chối dịch vụ", một chuyên gia bảo mật website của Wells Fargo nói với CNET ngày hôm nay. "Phần lớn các khách hàng không bị ảnh hưởng và thông tin khách hàng là an toàn. Đối với những khách hàng truy cập website không được, chúng tôi khuyến khích họ gọi cho chúng tôi qua điện thoại, sử dụng máy ATM hoặc thử đăng nhập trên một lần nữa vì gián đoạn thường là không liên tục. Chúng tôi xin lỗi khách hàng vì bất kỳ sự bất tiện nào trong khoản thời gian đó. "

Theo Wells Fargo thì cuộc tấn công thực tế không ảnh hưởng đến các chi nhánh ngân hàng, các máy ATM, hoặc các ứng dụng ngân hàng di động.

Ngân hàng không tiết lộ nguồn gốc của cuộc tấn công. Nhưng một nhóm gọi là Izz ad-Din al-Qassam Cyber ​​Fighters đăng một cảnh báo trên Pastebin ngày hôm qua, nói rằng họ đã tung ra các cuộc tấn công từ chối dịch vụ đối với một số ngân hàng lớn ở Mỹ, bao gồm BB & T, PNC, Chase, Citibank, US Bancorp, Suntrust, Fifth Bancor , và Wells Fargo.

Nhóm này tuyên bố nhắm mục tiêu tấn công vào các ngân hàng để phản đối về "Innocence of Muslims “,một video YouTube đã làm dấy lên sự giận dữ từ những người xem xét nó chống-Islam.

Wells Fargo và các ngân hàng khác là cũng là nạn nhân từ chối dịch vụ tháng Chín năm ngoái. Izz ad-Din al-Qassam Cyber ​​Fighters cũng đã nhận trách nhiệm và tuyên bố sẽ tiếp tục các cuộc tấn công cho đến khi video "Innocence của người Hồi giáo" được xóa khỏi Internet.

Nguồn: CNET