 Phóng to |
| Blog công nghệ TechCrunch - Ảnh minh họa: Internet |
Lượt "viếng thăm" đầu tiên của hacker vào ngày 25-1 đã thay đổi trang chủ TechCrunch bằng từ "Hi". Sau đó, nội dung trang được phục hồi qua tin nhắn thông báo sẽ hoạt động trở lại trong thời gian sớm nhất (We'll be back shortly) bởi nhóm điều hành TechCrunch. Tuy nhiên, hacker vẫn chưa buông tha mà lại "ghé thăm" lần thứ 2 và đặt một liên kết "rapidshare downloads" trên trang chủ TechCrunch.
|
TechCrunch.com là blog công nghệ được thành lập vào năm 2005. Sau thời gian ngắn, TechCrunch đã phát triển vượt bậc trở thành một nơi cung cấp nguồn tin công nghệ hàng đầu hiện nay. Những blogger kiếm tiền giỏi nhất thế giới WordPress là phần mềm blog nguồn mở có số lượng người dùng đông đảo nhất hiện nay. WordPress cũng khá được ưa chuộng từ giới blogger Việt Nam, nhiều webblog được thành lập dựa trên nền tảng WordPress. Tuy nhiên, vấn đề cập nhật bảo mật kịp thời vẫn còn nhiều thiếu sót, ngay cả đối với các website lớn như TechCrunch. |
Cuộc vui của hacker chưa kết thúc khi TechCrunch hứng chịu đợt tấn công lần thứ 3 với dòng tin nhắn mới kèm theo liên kết dẫn tới website DupeDB.
Hiện tại, TechCrunch đã hoạt động bình thường trở lại nhưng không công bố chính thức lỗi và cách thức tấn công của tin tặc. Tuy nhiên, theo một nhóm chuyên gia phân tích bảo mật thì TechCrunch đã phạm sai lầm cơ bản khi không nâng cấp lên phiên bản phần mềm blog WordPress 2.9.1 mới nhất mà vẫn sử dụng phiên bản WordPress 2.8.4. Hacker đã khai thác lỗi bảo mật trong phiên bản WordPress cũ để tấn công chiếm quyền điều khiển hệ thống quản lý blog.
Không chỉ có TechCrunch mà website tin tức công nghệ Neowin.net cũng gặp trường hợp "khách không mời mà tới" vào 27-12-2009 khi hacker chèn mã chuyển hướng người truy cập sang web DupeDB. Kế đến là 2 nạn nhân diễn đàn FlyerTalk và SprintUsers cũng gặp trường hợp tương tự.
Hiện chưa xác định rõ hacker có liên quan gì đến website DupeDB hay không.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận