Thứ tư, 27/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 25/02/2012
Hacker công bố điểm yếu bảo mật 'chết người' của Bkav

Trên trang Blogspot, tại địa chỉ http://bkavop.blogspot.com/, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ Bkav và tiếp tục đưa ra yêu sách.


Hacker tiếp tục đưa thông tin chỉ ra những lỗi bảo mật của Bkav trên trang Blog. Ảnh chụp màn hình.

Hacker chỉ ra một cách chi tiết 8 điểm yếu về bảo mật của Bkav và đây được coi là những lỗi nặng.

Trong điểm yếu thứ 6 và 7 như hacker đưa ra trên trang Blog thì việc "dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL, quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application".

Hacker cũng chỉ ra rằng, việc Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị - Administrator là vô cùng nguy hiểm. Nếu như "hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".


Hình ảnh hacker cho là công cụ để lấy dữ liệu trang diễn đàn của Bkav.

Trong lần thứ hai đưa thông tin trên trang Blog này, nhóm hacker tiếp tục đưa ra yêu cầu rút đơn kiện đối với một hacker trong một vụ việc diễn ra trước đó, nếu không sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.

Trả lời phỏng vấn của phóng viên VietNamNet, ông Nguyễn Minh Đức - Giám đốc bộ phận An ninh mạng của Bkav cho biết, vụ việc vẫn đang trong quá trình điều tra và ở thời điểm hiện tại ông không có bình luận gì.

Hải Phong

Diễn đàn Bkav bị hack, mất dữ liệu?
Sáng 14/2, người dùng không thể truy cập vào diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn. Thông tin từ các diễn đàn cho thấy, nhiều khả năng forum này bị hacker tấn công và đã mất database (cơ sở dữ liệu forum của Bkav).
 
Bắt thủ phạm tấn công website Bkav
<div style="text-align: justify;">Ông Nguyễn Minh Đức - Giám đốc bộ phận an ninh mạng của Bkav cho biết, đơn vị này và Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã xác định được nghi phạm tấn công website của Bkav.

Website Bkav bị hack và tấn công DDoS
Cho đến trưa nay (6/2), website của Bkav vẫn trong tình trạng không thể truy cập được. Nhiều thông tin cho rằng, Bkav đã bị một nhóm hacker thâm nhập vào máy chủ.

Theo vietnamnet.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0