Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân

Thông báo

Khuyến nghị về lỗi bảo mật Laravel

23/03/2020 21:17:57 181 lượt xem
Chia sẻ:

Hiện tại chúng tôi ghi nhận nhiều trường hợp khách hàng bị Hacker tấn công mã hóa dữ liệu Database đối với các Website sử dụng mã nguồn Laravel, cụ thể như sau:

Đặc điểm nhận dạng:

Hacker thực hiện mã hóa Database và đòi tiền chuộc là Bitcoin để được giải mã, khi quý khách đăng nhập vào phpMyAdmin để xem dữ liệu của Database thì sẽ thấy có 1 table tên "WARNING", khi mở table này lên sẽ thấy có thông báo như bên dưới.

"To recover your lost database and avoid leaking it send us 0.1 bitcoin"

Quý khách vui lòng không thực hiện các yêu cầu này từ phía Hacker.

Chúng tôi kiểm tra Log truy cập thì thấy Website bị tấn công và thực hiện các Script như hình bên dưới

Nếu phía lập trình Web của Quý Khách tìm ra lỗ hổng bị hacker khai thác có thể phản hồi để chúng tôi cập nhật thêm thông tin.

Nếu quý khách sử dụng máy chủ/VPS, Quý Khách có thể giới hạn các IP được phép truy cập phpMyAdmin để Import Database nhằm hạn chế bị tấn công, quý khách SSH vào máy chủ/VPS sau đó đi đến thư mục /var/www/html/phpMyAdmin rồi tạo File .htaccess với nội dung bên dưới và lưu File lại.

order deny,allow
deny from all
allow from ip_cua_ban

Quý khách truy cập https://diachiip.com để xem IP WAN của mạng Quý Khách sau đó thay ip_cua_ban với ip_cua_ban là IP WAN của mạng Quý Khách. Quý khách có thể thêm nhiều IP theo mẫu ở trên.

Kiểm tra một số Website bị Hack chúng tôi thấy bị lỗ hổng có thể truy cập domain/.env khi đó toàn bộ nội dung của File .env (File chứa thông số khai báo kết nối Database) sẽ hiển thị trên trình duyệt.

Bổ sung thêm nội dung bên dưới vào File .htaccess của các Website sử dụng Laravel để không cho truy cập File .env từ Link Website


Order allow,deny
Deny from all


Order allow,deny
Deny from all

Để đảm bảo an toàn cho dữ liệu Quý Khách nên thường xuyên sao lưu các dữ liệu quan trọng, đặc biệt là Database.

Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Chăm sóc khách hàng:
Điện thoại: 02737 30 40 50 (Phím 1)
Hỗ trợ các thủ tục hợp đồng, hóa đơn, đăng ký, gia hạn dịch vụ
Hỗ trợ kỹ thuật:
Gửi yêu cầu hỗ trợ tại đây
(Cam kết phản hồi sau 15 phút trong giờ hành chính)
Hỗ trợ đại lý:
Điện thoại: 02737 30 40 50 (Phím 3)
Email: daily@hnvietnam.vn
Phản ánh:
Điện thoại: 0971 05 45 45 (Từ 08h30 - 22h00)
Email: info@hnvietnam.vn
Hỗ trợ trực tuyến
Kinh doanh
02737 30 40 50 (Phím 1)
Đại lý
02737 30 40 50 (Phím 3)
Góp ý - Phản ánh
0971 05 45 45
  • OnlineNic
  • VNNIC
  • DirectAdmin
  • CloudLinux
  • ViettelIDC
  • Parallels
  • Visa
  • MasterCard
  • PayPal
  • VietcomBank
  • VPBank
  • ViettelPay