Mục "liên hệ" trên website là cánh cửa ngỏ cho hacker

Theo hãng tư vấn bảo mật SecureTest (Anh), tính năng "contact us", giúp người ngoài gửi thông tin tới nhà điều hành trang web, không an toàn và khiến hacker dễ dàng tấn công từ chối dịch vụ (DDoS) vào máy chủ quản lý mail.

Mức độ nghiêm trọng của các cuộc tấn công này không giống nhau vì nó tuỳ thuộc vào việc công ty đặt chỗ máy chủ ở đâu. Nếu họ thuê host ở nhà cung cấp dịch vụ khác thì nguy cơ sẽ thấp hơn so với việc tự đặt host.

Form liên hệ trên QuanTriMang

Trong trường hợp công ty tự đặt máy chủ cho website của mình, server thường nằm trong DMZ (cấu hình tường lửa cho mạng LAN) giữa các tường lửa bên trong và bên ngoài. Hình thức "contact us" chỉ đơn thuần tạo ra một e-mail theo yêu cầu và gửi nội dung của nó tới server bên trong để chuyển tiếp tới một địa chỉ trong mạng LAN.

Thường thì các hệ thống lọc thư sẽ coi máy chủ web như là một máy khách quản lý thư trong nội bộ. Nếu có chủ ý tấn công, hacker sẽ gửi đến lượng e-mail chứa mã độc cực lớn, làm máy chủ tê liệt. Viết mã để thay đổi nội dung các message hay tấn công qua mạng máy tính liên kết từ địa chỉ IP giả càng làm cho tình hình nghiêm trọng hơn. Nếu trang web còn đặt chế độ trả lời tự động (cho cả địa chỉ đúng và không đúng - thường là địa chỉ hacker bịa ra), máy chủ sẽ dễ dàng bị "ngập" trong e-mail báo kết quả về (không gửi được).

Ken Munro, Giám đốc SecureTest, cho biết nhiều tổ chức không quan tâm lỗ hổng này. Có nhiều cách chống đỡ loại tấn công DDoS qua mục "liên hệ" như yêu cầu người gửi phải nhập một vài chữ từ tấm ảnh nào đó mà máy tính không đọc được (giống như cách Yahoo yêu cầu khi người dùng tạo lập hòm thư).

Từ khóa liên quan:

TIN CŨ HƠN

Video quay vụ tử hình Saddam phát tán trên Internet

Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của

Đăng ngày: 10/03/2026

Những điều cần biết về pin lithium-ion và cách tránh chai pin

Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.

Đăng ngày: 04/08/2025

20 trang web kỳ quặc trên thế giới

Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.

Đăng ngày: 16/06/2025

Một số thủ thuật khi in văn bản trong MS Word

MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ

Đăng ngày: 15/08/2024

Tạo file flash dễ dàng

Định dạng file flash trình chiếu hết sức thông dụng, và có nhiều công cụ, tiện ích giúp chúng ta tạo file flash. Trong đó, một trong những cách thức dễ dàng nhất là sử dụng phần mềm miễn phí Flash Slide Show Maker 2.3 (FSSM).

Đăng ngày: 31/07/2021

Top 12 cách làm tăng tín hiệu sóng phát Wifi tốt nhất

Việc truy cập internet sẽ bị gián đoạn nếu tín hiệu sóng Wifi không tốt. Tình trạng đó sẽ được khắc phục bằng một số cách làm tăng tín hiệu sóng phát Wifi.

Đăng ngày: 25/05/2020

8 cách tản nhiệt laptop đơn giản, hiệu quả không hại máy

Thời tiết mùa hè khiến laptop nhanh chóng bị nóng khi hoạt động quá nhiều. Áp dụng các cách tản nhiệt cho laptop trong quá trình sử dụng sẽ giúp tránh hiện tượng bị hỏng chip, hỏng CPU và tăng tuổi thọ cho máy.

Đăng ngày: 18/05/2020

Tiêu điểm