Lỗ hổng trên website kết quả tuyển sinh

08:42 25/08/2002
Bấm ngay
Đăng Ký xem video hay mới nhất

Anh Lưu Nhật Huy, chuyên viên phần mềm của Công ty Tân Thiên Niên Kỷ, hôm 23/8 đã thông báo về một lỗ hổng nghiêm trọng SQL injection trên trang web đăng kết quả tuyển sinh của Bộ GD&ĐT. Lỗi này cho phép người biết về kỹ thuật thiết kế web có thể sửa đổi điểm, tên họ, số báo danh... của bất kỳ thí sinh nào trong cơ sở dữ liệu của Bộ.

Nếu muốn người ta còn có thể lấy sạch dữ liệu, sau đó xoá đi khỏi trang web này. Sự cố trên đã được anh Huy phát hiện từ ngày 22/8. Lúc đó anh có thể gõ vài câu lệnh ngay trên khoảng trắng dành điền số báo danh để truy xuất những dữ liệu không được công bố. Đến tối cùng ngày, lỗi này đã được khắc phục. Tuy nhiên, chỉ cần dùng kỹ thuật khác là lại có thể sửa đổi dữ liệu được. Nói cách khác, với vài thủ thuật nhỏ, một chuyên viên CNTT có thể xử lý kho dữ liệu của Bộ như của riêng mình.

Anh Huy cho biết, anh phát hiện được lỗi này là do tình cờ khi xem điểm cho em mình, anh thực sự lo lắng vì có khả năng sẽ có nhiều người làm được và họ có thể phá dữ liệu trên. Hiện tất cả thí sinh đều chăm chăm vào trang web này và coi đây là nguồn thông tin chính thức. Nếu chỉ sai một chỗ nào đó, như 0,5 điểm thành 1 điểm, thì hậu quả thật khôn lường.

Ngoài ra, vào thời điểm tối 21/8, trong khi các phụ huynh và thí sinh nóng ruột như ngồi trên đống lửa, thì mạng truy cập lại chậm hơn rùa . Ngay sau khi kết quả của Bộ đưa lên mạng chừng 1 tiếng, toàn bộ trang web đăng kết quả tuyển sinh đã nghẹt cứng. Thậm chí sau đó cả các website không liên quan cũng không thể truy cập được và với tốc độ rất chậm.

Sự cố trên cho thấy hạ tầng mạng của Việt Nam còn quá yếu. Hiện nay dung lượng đường truyền Bắc - Nam dành cho Internet chỉ có 22 Mbps, còn dung lượng kết nối Internet quốc tế chỉ 108 Mbps. Sự yếu kém của hệ thống mạng Việt Nam được Ngân hàng Thế giới và Đại học Harvard (Mỹ) đánh giá chỉ đạt điểm 2/4 về hạ tầng kết nối (chất lượng và tốc độ).

Đánh giá thực trạng này, ông Trương Đình Anh, Giám đốc FPT Internet, cho rằng: “Các nhà tổ chức đã thể hiện họ không chuẩn bị chu đáo việc đưa điểm thi lên mạng. Có thể thấy các máy chủ cung cấp dịch vụ tra điểm thi đều có cấu hình rất yếu, không có tính chuyên nghiệp để phục vụ những bài toán số đông. Các trang web cung cấp dịch vụ tra điểm được lập trình cẩu thả dẫn đến việc từ chối cung cấp dịch vụ khi có nhiều người yêu cầu cùng lúc. Trong nhiều thời điểm, các trang này từ chối cung cấp dịch vụ do các loại cấu hình hệ thống không phù hợp. Một yếu tố khác là hiện nay, các nhà cung cấp dịch vụ Internet chỉ hướng việc đầu tư vào các kênh truy cập ra nước ngoài, trong khi việc xây dựng mạng trục trong nước và liên kết giữa các mạng lại hoàn toàn không được quan tâm”.

Trong khi đó, ông Trương Hoài Trang, Giám đốc VDC khu vực II, lại cho rằng không thể khắc phục được tình trạng này. Ông cho biết trong thời điểm hiện tại, lượng truy cập tăng lên gấp 8-10 lần nên không thể vào được các trang web này. “Chịu! Không thể làm gì hơn vì dung lượng chỉ có thế và cũng chỉ xảy ra trong thời gian ngắn (khoảng 1 tuần) nên lực bất tòng tâm”.

Trước đây, một số chuyên gia đã cho biết hạ tầng mạng của Việt Nam còn chậm là vì kiến trúc hệ thống mạng không thích hợp, thường xử lý theo kiểu khi thấy nhu cầu thì mới lắp thiết bị nâng cấp, chứ hoàn toàn không có một tính toán đón đầu nào cả. Một quan chức của Tổng cục Bưu điện cũng thừa nhận rằng: “Tuy đã có một hệ thống mạng viễn thông hiện đại, nhưng quy mô còn nhỏ bé, tốc độ truy cập Internet còn thấp, đôi khi tắc nghẽn, ảnh hưởng đến tốc độ phổ cập dịch vụ Internet ở Việt Nam”.

(Theo Tuổi Trẻ)

contentlength: 5476
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Ngỡ ngàng cảnh đập bóng vào mặt khi quay chậm 1.000 lần
00:00 / --:--