Cập nhật: 25/02/2012 |
Hacker công bố điểm yếu bảo mật 'chết người' của Bkav |
|
Trên trang Blogspot, tại địa chỉ http://bkavop.blogspot.com/, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ Bkav và tiếp tục đưa ra yêu sách.
|
|
Hacker tiếp tục đưa thông tin chỉ ra những lỗi bảo mật của Bkav trên trang Blog. Ảnh chụp màn hình.
Hacker chỉ ra một cách chi tiết 8 điểm yếu về bảo mật của Bkav và đây được coi là những lỗi nặng.
Trong điểm yếu thứ 6 và 7 như hacker đưa ra trên trang Blog thì việc "dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL, quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application".
Hacker cũng chỉ ra rằng, việc Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị - Administrator là vô cùng nguy hiểm. Nếu như "hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".
Hình ảnh hacker cho là công cụ để lấy dữ liệu trang diễn đàn của Bkav.
Trong lần thứ hai đưa thông tin trên trang Blog này, nhóm hacker tiếp tục đưa ra yêu cầu rút đơn kiện đối với một hacker trong một vụ việc diễn ra trước đó, nếu không sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.
Trả lời phỏng vấn của phóng viên VietNamNet, ông Nguyễn Minh Đức - Giám đốc bộ phận An ninh mạng của Bkav cho biết, vụ việc vẫn đang trong quá trình điều tra và ở thời điểm hiện tại ông không có bình luận gì. Hải Phong
Diễn đàn Bkav bị hack, mất dữ liệu?
Sáng 14/2, người dùng không thể truy cập vào diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn. Thông tin từ các diễn đàn cho thấy, nhiều khả năng forum này bị hacker tấn công và đã mất database (cơ sở dữ liệu forum của Bkav).
Bắt thủ phạm tấn công website Bkav
<div style="text-align: justify;">Ông Nguyễn Minh Đức - Giám đốc bộ phận an ninh mạng của Bkav cho biết, đơn vị này và Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã xác định được nghi phạm tấn công website của Bkav.
Website Bkav bị hack và tấn công DDoS
Cho đến trưa nay (6/2), website của Bkav vẫn trong tình trạng không thể truy cập được. Nhiều thông tin cho rằng, Bkav đã bị một nhóm hacker thâm nhập vào máy chủ.
|
Theo vietnamnet.vn |