Trang cá độ xuất hiện trên website tỉnh Hà Nam: Do mã nguồn mở?

Trang cá độ xuất hiện trên website tỉnh Hà Nam: Do mã nguồn mở?
Tạp chí Nhịp sống số - UBND tỉnh Hà Nam lý giải việc trang cá độ bóng đá M88 bất ngờ xuất hiện trên website của tỉnh này là do sử dụng mã nguồn mở và được xử lý không tốt, dẫn đến việc hacker tấn công và chèn link cá độ.

Trong tháng 3/2016, website công báo của tỉnh Hà Nam (congbao.hanam.gov.vn) đã bị phát hiện xuất hiện link quảng cáo của mạng cá độ bóng đá quy mô quốc tế m88.com trong mã nguồn của trang web này, gây ra mối lo ngại về đảm bảo an toàn bảo mật.

Chuyên gia an ninh mạng của Bkav nhận định việc website congbao.hanam.gov.vn có thể bị

Trang cá độ xuất hiện trên website tỉnh Hà Nam: Do mã nguồn mở?

Liên quan đến vấn đề trên, ông Nguyễn Văn Dần, đại diện Phòng Công báo - Tin học thuộc Văn phòng UBND tỉnh Hà Nam (phòng chuyên môn có chức năng tham mưu giúp lãnh đạo Văn phòng UBND tỉnh quản lý Nhà nước về công báo và tin học) cho hay: Ngay sau khi phát hiện vụ việc, phòng Công báo - Tin học đã thông báo cho công ty làm website này là công ty Suntek (Hà Nội) để tiến hành gỡ bỏ đường link quảng cáo, vá lỗi vào đầu tháng 4/2016.

Đường link quảng cáo M88 được phía văn phòng UBND tỉnh Hà Nam nhận định là đã tồn tại trước đó khoảng 1 tuần trước khi bị gỡ bỏ.

Ông Nguyễn Văn Dần cũng nhấn mạnh, sự việc được nhận định là do hacker tấn công. Nguyên nhân có thể xuất phát từ việc website sử dụng mã nguồn mở được xử lý không tốt dẫn đến tồn tại lỗ hổng.

Hiện bên công ty làm website đã hứa rút kinh nghiệm, thường xuyên kiểm tra hơn để tránh lặp lại sự việc đáng tiếc tương tự.

Đáng chú ý, tuy đại diện Văn phòng UBND tỉnh Hà Nam cho hay đường link tồn tại khoảng 1 tuần, nhưng qua phân tích đoạn quảng cáo của m88.com bị chèn vào trang congbao.hanam.gov.vn, phía Công ty An ninh mạng Bkav cho biết website đã bị can thiệp trong năm 2016. Ngoài ra, tuy đoạn quảng cáo bị chèn vào hiện đã bị xóa nhưng tại cache của Google vẫn còn lưu thời gian từ ngày 20/1/2016, cụ thể là từ “23:01:02 GMT”.

Cũng theo kết quả kiểm tra lỗ hổng trên website congbao.hanam.gov.vn, phía Bkav không phát hiện ra lỗ hổng nghiêm trọng nào.

Hiện có 16 domain đặt chung với congbao.hanam.gov.vn bao gồm: chuthapdo.hanam.gov.vn; congbao.hanam.gov.vn; cpxd.hanam.gov.vn; dichvucong.hanam.gov.vn; hoinongdan.hanam.gov.vn; kntc.hanam.gov.vn; mail.hanam.gov.vn; mail1.hanam.gov.vn; mail2.hanam.gov.vn; ngtk.hanam.gov.vn; thuvien.hanam.gov.vn; tthc.hanam.gov.vn; tthchn.hanam.gov.vn; vsd.com.vn; xtdt.hanam.gov.vn; xuctiendulich.hanam.gov.vn (trong đó duy nhất vsd.com.vn là website không có tên miền “.gov”), có thể 1 trong 16 website phía trên có lỗ hổng và hacker có thể chiếm được một và tấn công sang các website còn lại.

Có thể bạn quan tâm