Deface được định nghĩa là tấn công thay đổi nội dung, thông qua một điểm yếu nào đó, hacker sẽ thay đổi nội dung website của nạn nhân.
Tấn công deface là kiểu tấn công thay đổi nội dung website thông qua một lỗ hổng nào đó để thay đổi nội dung website của nạn nhân. Việc tấn công này nhằm một số mục đích :
- Cảnh báo website đang tồn tại lỗ hỏng bảo mật
- Thể hiện năng lực bản thân
- Thù hằn, nội dung thay đổi thường là lăng mạ hoặc nội dung liên quan đến chính trị, tôn giáo
Các hacker thực hiện các cuộc tấn công deface chủ yếu nhằm vào các trang định dạng mặc định như index.php, index.html, home.html.
Nguyên nhân website bị tấn công deface:
- Đặt mật khẩu quản trị đơn giản
- Website nằm chung một hosting với web bị tấn công
- Cài đặt plugin, theme không bản quyền, không rõ nguồn gốc
- Mã nguồn có lỗ hổng bảo mật
Qua bài viết trên HOSTVN đã đưa ra thông tin về deface là gì, nguyên nhân của việc tấn công này.