Cuộc tấn công vào diễn đàn vBulletin.com ngày 1-11 dấy lên nỗi lo về an ninh mạng cho hàng chục triệu website dùng vBulletin. Người dùng phải làm thế nào?

Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1-11 - Ảnh: vBulletin.org/shimei
Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1-11 - Ảnh: vBulletin.org/shimei

Vụ tấn công của hacker Coldzer0 vào diễn đàn vBulletin.com ngày 1-11, chiếm toàn bộ cơ sở dữ liệu và dữ liệu bản quyền của khách hàng vBulletin trở thành mối lo ngại to lớn cho cộng đồng người dùng phần mềm website này.

* Xem: vBulletin.com bị hack sạch cơ sở dữ liệu

Đối với người dùng có tài khoản trên trang vBulletin.com, cần đổi mật khẩu và thiết lập các cơ chế bảo vệ cho email đi kèm tài khoản. Không dùng chung mật khẩu cho email đăng ký và tài khoản thành viên vBulletin.

Theo một chuyên gia bảo mật, các quản trị máy chủ website đang dùng vBulletin cần thiết lập quyền hạn truy cập cho các thư mục admincpmodcp.

Ngoài ra, xem xét lại cấp độ phân quyền và phân nhóm quản trị trên máy chủ nhằm tránh việc hacker khai thác tấn công leo thang đặc quyền để hack toàn bộ máy chủ sau khi hack thành công diễn đàn dùng vBulletin.

Bật chế độ Safemode cho PHP, áp dụng những bộ lọc (filter) chống tấn công SQL Injection và các hàm tải dữ liệu lên máy chủ (upload). 

Hiện chưa có thông tin nào về bản cập nhật vá lỗi cho vBulletin 5.x.x từ nhà cung cấp.