Hội tin học Việt Nam

Cập nhật: 25/02/2012
Hacker công bố điểm yếu bảo mật 'chết người' của Bkav

Trên trang Blogspot, tại địa chỉ http://bkavop.blogspot.com/, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ Bkav và tiếp tục đưa ra yêu sách.

Hacker tiếp tục đưa thông tin chỉ ra những lỗi bảo mật của Bkav trên trang Blog. Ảnh chụp màn hình.

Hacker chỉ ra một cách chi tiết 8 điểm yếu về bảo mật của Bkav và đây được coi là những lỗi nặng.

Trong điểm yếu thứ 6 và 7 như hacker đưa ra trên trang Blog thì việc "dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL, quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application".

Hacker cũng chỉ ra rằng, việc Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị - Administrator là vô cùng nguy hiểm. Nếu như "hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".

Hình ảnh hacker cho là công cụ để lấy dữ liệu trang diễn đàn của Bkav.

Trong lần thứ hai đưa thông tin trên trang Blog này, nhóm hacker tiếp tục đưa ra yêu cầu rút đơn kiện đối với một hacker trong một vụ việc diễn ra trước đó, nếu không sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.

Trả lời phỏng vấn của phóng viên VietNamNet, ông Nguyễn Minh Đức - Giám đốc bộ phận An ninh mạng của Bkav cho biết, vụ việc vẫn đang trong quá trình điều tra và ở thời điểm hiện tại ông không có bình luận gì.
Hải Phong

Diễn đàn Bkav bị hack, mất dữ liệu?

Sáng 14/2, người dùng không thể truy cập vào diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn. Thông tin từ các diễn đàn cho thấy, nhiều khả năng forum này bị hacker tấn công và đã mất database (cơ sở dữ liệu forum của Bkav).

Bắt thủ phạm tấn công website Bkav

<div style="text-align: justify;">Ông Nguyễn Minh Đức - Giám đốc bộ phận an ninh mạng của Bkav cho biết, đơn vị này và Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã xác định được nghi phạm tấn công website của Bkav.

Website Bkav bị hack và tấn công DDoS

Cho đến trưa nay (6/2), website của Bkav vẫn trong tình trạng không thể truy cập được. Nhiều thông tin cho rằng, Bkav đã bị một nhóm hacker thâm nhập vào máy chủ.

Theo vietnamnet.vn

Trang trước |

Về đầu trang

Bình luận - Comment (FB):

Các tin khác...

Bệnh viện Sản Nhi Quảng Ngãi chính thức triển khai bệnh án điện tử 10/01/0124
Mạng Go.vn đạt mốc hơn 12 triệu thành viên đăng ký 21/02/2012
Phát triển game làm nền cho dịch vụ nội dung số 20/02/2012
Công ty bảo mật Bkav bị… tin tặc dằn mặt 15/02/2012
Game lịch sử Việt chen chân vào thị trường Mỹ 11/02/2012
Hơn 800 ứng dụng Việt xuất hiện trên NokiaStore 10/02/2012
Bkav trao thưởng 3,5 triệu đồng cho người phát hiện lỗ hổng 04/02/2012
Google nói phần mềm diệt virus là "bịp bợm": Bkav, CMC "phản pháo" 03/02/2012
Các chuyên gia dự báo gì về bức tranh ICT năm 2012? 01/02/2012
Công nghệ Nội dung số không cần phải "tái phát minh" 19/01/2012

	Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn Copyright 2003-2006 by VAIP. All rights reserved Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0