Thông điệp của tin tặc tự xưng "Hacker 6009" khi truy cập vào đường dẫn đến tập tin /39096.php trên website Nganluong.vn ngày 4-8 - Ảnh: Facebook |
Theo thông tin từ phía Công ty Cổ phần Ngân Lượng "xác nhận đã có một người dùng sử dụng chức năng tải ảnh (upload) đại diện của đơn vị chấp nhận thanh toán để tải lên máy chủ một nội dung không phải là ảnh theo quy định".
Như vậy, đã có cuộc tấn công nhắm vào website cổng thanh toán trung gian Nganluong.vn, lợi dụng chức năng tải ảnh đại diện cho đại lý (logo của các đại lý dùng dịch vụ Ngân Lượng) để đưa một tập tin thực thi câu lệnh được gọi là shell lên máy chủ. Thông qua tập tin shell, hacker thường sẽ truy xuất ngược lên các cấp độ thư mục cao hơn thư mục đang chứa tập tin này, nắm bắt được cấu trúc cây thư mục dữ liệu trên máy chủ nếu không được thiết lập các cơ chế an toàn ngăn chặn...
"Tuy nhiên sự việc này không gây ra sự cố về bảo mật do nội dung được tải lên không thể thực thi do cấu hình bảo mật của hệ thống; vì vậy trang chủ website NganLuong.vn chưa bao giờ bị thay đổi như một số lời đồn đại, hệ thống thanh toán trực tuyến vẫn hoạt động bình thường, thông tin giao dịch và khách hàng được đảm bảo an toàn và bảo mật", phía Ngân Lượng cho biết.
Ông Đỗ Công Diễn, giám đốc kỹ thuật của Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft-group cho biết thêm: "Trong một thời gian khoảng 4 giờ đồng hồ, có một người dùng đã lợi dụng một lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán. Tuy nhiên hệ thống NgânLượng.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình. Hệ quả của sự việc này là: chỉ những ai biết đến địa chỉ www.nganluong.vn/data/..../39096.php thì có thể xem được nội dung có dấu ấn của tin tặc “Hacker 6009”.
Hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác |
Ông Đỗ Công Diễn, giám đốc kỹ thuật của Công ty Cổ phần Ngân Lượng |
Đại diện Công ty Cổ phần Ngân Lượng cho biết đã nhanh chóng khắc phục lỗ hổng nói trên ngay khi nhận được thông tin, đồng thời rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra trong tương lai.
"Ngoài ra, chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp".
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận