Như VnExpress đã đưa tin, công nghệ CAPTCHA của Google đã bị qua mặt bởi một loại sâu. Sự việc còn nguy hiểm hơn cảnh báo của Bkis bởi vì sâu này được kết hợp bởi các công nghệ cao cấp nhất hiện nay. Và một sự thật chắc chắn: các forum sử dụng PHPBB, VBB, IBF sẽ bị tấn công. Bkis đã bỏ qua cảnh báo rằng sâu này có thể tấn công vào các forum sử dụng công nghệ CAPTCHA hiện nay như VBB, PHPBB, IBF... mặc cho các hệ thống này đã được thiết lập ở mức an ninh tương đối cao.

Cơ chế đăng ký tự động điền dữ liệu vào các form trên Website đã có từ lâu và bị ngăn chặn bởi một loạt các công nghệ Web như: chặn IP, chặn User name, chặn email, sử dụng mã an ninh (CAPTCHA)... nhưng hiện nay tất cả các công nghệ này đã bị hacker qua mặt. Bằng chứng là một loại sâu mới đang tấn công các hệ thống Forum như VBB, PHPBB, IBF.

Thử nghiệm ban đầu của Mangvn.Org cho thấy loại sâu này có thể tự động điền dữ liệu ngẫu nhiên có quy tắc, biết sử dụng Proxy để qua mặt hệ thống kiểm tra IP, biết sử dụng các email khác nhau Gmail, Yahoomail & nhiều loại địa chỉ email khác để qua mặt hệ thống kiểm tra email. Nguy hiểm nhất, chúng có thể tự kích hoạt tài khoản khi bị ép kích hoạt hiệu lực qua email. Điều này cho thấy rằng việc loại Sâu này vượt qua hệ thống hàng rào an ninh CAPTCHA của Google & yahoo là có thật, có như vậy chúng mới kiểm soát được các địa chỉ hòm thư có thật để tự động kích hoạt thư gửi qua email đăng ký.

Ngay bây giờ các quản trị viên sử dụng hệ thống forum VBB, PHPBB, IBF ngay lập tức phải bật chế độ an toàn cao nhất & kiểm tra danh sách thành viên của mình thường xuyên. Nếu không đến khi Webhosting thông báo khi CSDL của bạn vượt quá dung lượng cho phép thì lúc đó sẽ là quá muộn để khắc phục hậu quả.

Cách kiểm tra hiện tại là kiểm tra thủ công, trong đó chú ý các thành viên có dấu hiệu sau:

• Username có tên kỳ lạ, tên dài hoặc viết HOA - thường đầu từ,
• Sử dụng tiếng Anh, Nga, Đức... trong khi Website của bạn bằng tiếng Việt.
• Địa chỉ Website ghi vào đăng ký dài một cách bất thường.
• Khai báo quá đầy đủ thông tin một cách bất thường.

Cách tạm thời để chống lại loại sâu này như sau (dành cho người biết lập trình web):

• Bạn hãy thay đổi lại cấu trúc khai báo các trường dữ liệu, thêm một vài trường khai báo bắt buộc với các quy tắc khiến người đăng ký buộc phải đọc-hiểu.
• Áp dụng cơ chế an ninh logic: trả lời câu hỏi bằng số (Ví dụ: buộc người đăng ký trả lời câu hỏi ngẫu nhiên như: một cộng chín lăm bằng mấy?)

Vì cơ chế của sâu này là cơ chế đăng ký tự động lập trình sẵn, do đó nó chỉ có thể qua mặt các cấu trúc khai báo thông dụng và đã được lập trình, nếu bạn thay đổi cấu trúc này liên tục thì sẽ hạn chế được việc tấn công.

---

Nguyễn Đình Thắng @ 09:00 11/03/2010
Số lượt xem: 1568