Sổ liên lạc điện tử có thể bị hack như thế nào

Lợi Trần
Hệ thống nhắn tin giữa trường học và phụ huynh có thể bị kẻ xấu can thiệp và gửi đi những nội dung phản cảm.

Hiện nay, sổ liên lạc điện tử được coi là cổng thông tin liên lạc thuận tiện giữa nhà trường và phụ huynh học sinh. Tuy nhiên, hệ thống này có nguy cơ bị thâm nhập, gây ảnh hưởng đến uy tín của nhà trường.

Theo ông Ngô Tuấn Anh, Phó chủ tịch Bkav, để nhắn tin qua sổ liên lạc điện tử, giáo viên phải đăng nhập vào một website, nhập nội dung và hệ thống sẽ chuyển thông tin dưới dạng tin nhắn tới phụ huynh.

Có hai khả năng để hacker can thiệp và gửi tin nhắn đi. Thứ nhất, kẻ tấn công bằng cách nào đó lấy được mật khẩu của một giáo viên trong trường. Cách thứ hai là thông qua một lỗ hổng trên hệ thống nhắn tin. Với cách này, kẻ xấu không cần biết tên, mật khẩu đăng nhập mà vẫn có thể xâm nhập, tạo vàgửi tin nhắn với nội dung theo ý muốn. 

Theo thống kê của Bkav, tại Việt Nam có tới 40% website tồn tại lỗ hổng, trung bình mỗi tháng có hơn 300 website bị tấn công. Có nghĩa, tình trạng website tồn tại lỗ hổng tương đối phổ biến nhưng mức độ ảnh hưởng khác nhau.

 

Tin nhắn giáo viên gửi tới phụ huynh được soạn trên website. Ảnh minh họa: eSchool.
 

Ngày 25/9, phụ huynh có con theo học trường THCS Ba Đình (Hà Nội) nhận được tin nhắn từ đầu số sổ liên lạc điện tử nhà trường với nội dung miệt thị, gây sốc cho người nhận. Trao đổi với VnExpress chiều 26/9, thầy Hoàng Mạnh Hà, Phó hiệu trưởng trường THCS Ba Đình, cho biết nhà trường không gửi tin nhắn này mà do hệ thống bị hack. Hiện công an đã vào cuộc để xác minh ai đã làm ảnh hưởng uy tín của trường.

Ông Ngô Tuấn Anh cho rằng các đơn vị cung cấp dịch vụ sổ liên lạc cần rà soát lại hệ thống để kiểm tra nguyên nhân kẻ xấu tấn công để tiến hành xử lý. Nếu do lỗi kỹ thuật, có thể tất cả các trường học khác sử dụng cùng hệ thống cũng có nguy cơ bị tấn công tương tự. Nếu do mật khẩu yếu thì biện pháp khắc phục đơn giản hơn, chỉ cần đặt lại mật khẩu. 

Bkav khuyến cáo nhà trường cần tiến hành kiểm tra đánh giá an ninh hệ thống một cách độc lập thông qua bên thứ ba để đảm bảo tính khách quan và chuyên môn. 

Tác giả bài viết: Minh Minh