Xin Cảnh Báo !

Một lỗi bảo mật thường bi tấn công vào các dịp sau ngày lễ tình yêu bởi những hacker thất tình đó là lỗi Trái Tim Rĩ Máu. Lỗi này thang điểm cao nhất vì gây mất mát & rò rĩ dữ liệu quan trọng. Các bạn có thể xem bài viết ‘TRÁI TIM RỈ MÁU’ VÀ VỤ HACK NGÂN HÀNG LỚN NHẤT LỊCH SỬ NƯỚC MỸ

Hay vụ Hacker Teen Dominix Haxor tấn công các web sân bay (có thể xem bài tham khảo trong khu vực CEH v11)

Các quản trị có thể kiểm tra xem máy chủ trực tuyến của mình có còn dính lỗi này hay không tại đây

https://safeweb.norton.com/heartbleed hay tại đây https://www.ssllabs.com/ssltest/

Với các máy không có kết nối trực tiếp trên internet có thể kiểm tra dễ dàng với nmap nse dành cho heartbleed hay các lổi khác.

Số lượng máy chủ online còn bị dính lỗi lên đến hơn 1300 máy có khả năng bị hacker chiếm dụng làm bàn đạp tấn công hay rãi mã độc, hoặc tậ dụng tài nguyên để “tập làm nông dân cày tiền ảo”

Hiện TpHCM và Hà Nội chiếm số lượng nhiều nhất với hơn 300 máy. Phần lớn của các nhà cungc ấp VNPT (hơn 300) , CMC (gần 300) và FTP Telecom cùng Viettel Group hơn 100 máy.

Có thể đây là những VPS cấp cho khách hàng hay các máy chủ cloud và người dùng chỉ sử dụng chứ không rành các thao tác xử lý.

Lưu ý : Chuyên mục Cảnh Báo Bảo Mật của CEH VIETNAM được xây dựng nhằm mục đích hỗ trợ và nhắc nhở các tổ chức vá lỗi nguy hiểm. Các bạn không có thẩm quyền không được tận dụng để làm những việc trái với luật pháp Việt Nam. Mọi hành vi vi phạm luật ATTT các bạn cần tự chịu trách nhiệm

BQT Security365 – CertMaster Đông Dương