Như vậy là, liên tục sau sự cố mất an toàn thông tin xảy ra với hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) và một số đơn vị liên quan vào chiều ngày 29/7/2016, các website của một số cơ quan, đơn vị, tổ chức đã bị các đối tượng xấu tấn công, làm thay đổi giao diện.

Cụ thể, vào 21h30 tối ngày 29/7, chỉ vài tiếng sau khi trang mạng chính thức của Vietnam Airlines bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài, website của Liên đoàn Bóng đá Việt Nam (VFF) đã bị hacker tấn công. Thời điểm đó, khi truy cập vào địa chỉ: vff.org.vn, màn hình trang chủ website của VFF đã bị thay đổi, hiển thị dòng chữ “Hacked - Wolf Hacker” thông báo trang đã bị nhóm Wolf tấn công, kèm hình ảnh con sói trên nền đen; phía dưới là dòng chữ Ả rập và tiếng Anh. Theo thông báo của VFF, sau 3 tiếng kể từ thời điểm phát hiện sự việc, website của VFF được khôi phục, hoạt động bình thường.

Tiếp đó, vào ngày 30/7, website của Đại học Kinh tế Quốc dân cũng được ghi nhận đã bị hacker xâm nhập, mặc dù giao diện trang không bị thay đổi, vẫn hoạt động bình thường song một số thư mục trong của website bị hacker để lại thông tin cảnh báo và một số nội dung xuyên tạc.

Sáng nay, ngày 3/8/2016, trao đổi với ICTnews, ông Vũ Trọng Quế - Giám đốc Sở TT&TT Nam Định cho biết, vào ngày 1/8 vừa qua, trang web của Sở Tài chính Nam Định tại địa chỉ sotaichinh.namdinh.gov.vn đã bị hacker tấn công làm thay đổi giao diện website.

Công ty Trung Quốc này cung cấp thiết bị cho nhiều nhà khai thác viễn thông lớn nhất thế giới. ZTE nhiều lần đối mặt với lệnh cấm từ các nước như Mỹ, Ấn Độ, Úc... vì bị nghi ngờ là gián điệp. Và thực tế trong nhiều năm qua cũng cho thấy, các thiết bị router, điện thoại của ZTE đã nhiều lần bị tố chứa những lỗi bảo mật nghiêm trọng ảnh hưởng tới người dùng. 3 vụ việc điển hình dưới đây là những minh chứng cho nhận định này. 

Vụ lùm xùm với router ZXV10 W300

Theo cảnh báo mà Trung tâm Phối hợp CERT tại trường đại học Carnegie Mellon (Mỹ) đưa ra hồi tháng 8/2015, router DSL của ZTE chứa một mật khẩu dễ đoán cho phép truy cập thiết bị bằng một tài khoản quản trị ẩn. Mẫu router của ZTE bị trung tâm này tố cáo có tên ZXV10 W300. ZXV10 W300 chứa một mật khẩu quản trị dạng "XXXXairocon" trong đó XXXX là 4 ký tự cuối của địa chỉ Mac của thiết bị. Địa chỉ Mac là mã duy nhất của thiết bị đó, và sử dụng một phần địa chỉ này không hề gây khó cho hacker khi muốn dò mật khẩu. Đó là bởi hacker có thể dễ dàng dò ra toàn bộ MAC bằng cách gửi một truy vấn đến giao thức quản lý mạng đơn giản (Simple Network Management Protocol - SNMP).

Đáng lưu ý, lỗ hổng này trên ZTE ZXV10 W300 từng được một nhà nghiên cứu bảo mật độc lập phát hiện từ năm 2014 nhưng ZTE không có động thái nào khắc phục. Bên cạnh đó, ngoài router của ZTE, hàng loạt router khác cũng bị ảnh hưởng, bao gồm ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, và Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN. Theo CERT, lỗi mật khẩu dễ đoán mà các thiết bị này gặp phải có cùng một định dạng, bởi vậy có khả năng firmware của chúng được phát triển bởi cùng một công ty. Ở thị trường thiết bị nhúng, đây không phải là thông tin gì quá gây ngạc nhiên. Một hãng nào đó có thể ký hợp động để công ty khác phát triển firmware hoặc thậm chí sản xuất luôn phần cứng cho họ. 

Thêm nhiều router chứa backdoor