Hình ảnh được hacker cho rằng đã sử dụng để lấy về cơ sở dữ liệu trang diễn đàn của Bkav.

Hôm qua (23/2), trên trang blog tại dịch vụ Blogspot, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ thuộc công ty an ninh mạng Bkav và tiếp tục đưa lời đe dọa.

Hacker chỉ ra tới 8 yếu kém về bảo mật của Bkav mà nếu đúng thì đây đều là các sai phạm sơ đẳng và thuộc loại rất nghiêm trọng trong công tác bảo mật máy chủ.

Cụ thể, hacker đưa ra những bằng chứng cho rằng các quản trị viên máy chủ của Bkav đã không cập nhật bản vá lỗi cho hệ điều hành (từ năm 2008), cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (Root), cài tường lửa dùng cấu hình mặc định có khả năng dễ dàng bị vô hiệu hóa, không sao lưu dữ liệu thường xuyên,...

Thậm chí hacker còn cho biết, Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị (Administrator). Theo hacker, điều này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên máy chủ và thâm nhập vào sẽ có toàn quyền điều khiển máy chủ như một quản trị viên mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".

Theo thông tin được đưa ra, đây là máy chủ chứa trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn đã bị hacker thâm nhập và lấy về toàn bộ cơ sở dữ liệu vào ngày 14/2.

Tại thời điểm đó, hacker yêu cầu Bkav rút đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập Website nhánh Webscan của Bkav. Hacker khi đó cũng cho biết đã lấy về rất nhiều dữ liệu và đe dọa nếu Bkav không thực hiện theo yêu cầu sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.

Trong lần công bố này, hacker một lần nữa nêu lại yêu cầu Bkav rút đơn kiện. "Nếu không? Trò vui sẽ tiếp tục!", hacker tiếp tục đe dọa.

Bkav đến nay vẫn được nhìn nhận là công ty an ninh mạng hàng đầu tại Việt Nam. Chỉ trong vòng tháng 2, công ty đã liên tục gặp nhiều sự cố liên quan tới giới hacker, làm ảnh hưởng nghiêm trọng tới uy tín và hình ảnh doanh nghiệp.

Theo ICTPress




Bình luận

  • TTCN (16)
zmazskg  31

hic, sao lại tấn công BKAV? bạn ấy nhỏ như thế làm sao đỡ được :-s, bạn ấy có biết gì về bảo mật đâu 8-x

paultoan  16

Cẩn thận

Coi chừng bị BKis kiện bây giờ.

zmazskg  31

khi nói sai sự thật mới bị kiện chứ bạn, BKIS toàn mắc lỗi sơ đẳng đấy thôi

mixclo  43

Bkis đâu rồi???

Bác Quảng mọi khi thấy nổ lắm mà. Bkis là công ty an ninh mạng hàng đầu Việt Nam sao bây giờ im re, không động tĩnh gì.

Có nằm trong chăn nhưng chưa chắc người tiêu dùng đã biết chăn có rận. Các hacker phanh phui ra thì mọi người mới biết một công ty vỗ ngực xưng là làm an ninh mạng nhưng không hề biết cách bảo vệ mình. Haizzz...

Nguyễn Phước Linh  4

bkis

bkis gặp trường hợp này cũng im chứ làm gì khi để mất lòng tin của hàn loạt nhà dùng thì can thiệp sao nổi...

zava123  39

trả thù!

có khi nào một quản trị viên của BKAV trả thù không nhỉ?
có thể đưa ra các lỗi bảo mật trên máy chủ, các sai lầm trong thiết lập hệ thống thì không phải hạn vừa rồi.

Hiếu Tròn  25905

Không hiểu vì lí do gì, bài viết gốc trên ICTPress và bài viết tương tự trên ICTnews đã bị xoá.

zmazskg  31

BKAV bỏ tiền ra để nhờ xoá đi, đỡ mất tí danh tiếng ấy mà :)). Kêu gọi mọi người mang bài này đem đi khắp các diễn đàn nhá

Hải Nam  30903

VnExpress mới đăng http://bit.ly/wpVNv6 Wink
VNN cũng thế http://bit.ly/w6DDuX

tran tinh  5

Laughing trông con shell đẹp ghê.đúng là bkav pờ rào Smile

Che Chơn  975

Bức thư gửi C50 của nhóm hacker tự xưng là Lulzsec: http://bit.ly/xMCkZJ

Trương Văn Hiếu  2

Bkav

Trò đùa thôi mà

Nguyễn Phước Linh  4

Đúng rồi...!!!

theo ý kiến riêng của tôi sử dụng Bkav một thời gian còn non kém PC thì còn nhận ra rằng phần mềm còn nhiều hạn chế khi chương trình được tao ra của bkav được koi là một virut với các phần mềm diệt virút khác....
Và còn vấn đề bị hacker sâm nhập thì còn chưa biết khổ thẹn về năng lực của mình còn đem đi kiện. Ở đây tôi nói không phải là chê bai này nọ bkav hay là gì đó nhưng thực là Bkav không biết nhục mặt, khổ thẹn khi bị hack mà còn đi kiện... như vậy thì càn làm cho sản phẩm của mình ngày càn mất uy tín cả mặt chất lượng và danh hiệu đạt được trong thời gian qua....

Nguyễn Phước Linh  4

Quả là

quả là...!!!!
Cao nhân tấ cao nhân trị....

Nguyễn Phước Linh  4

Quả là

quả là...!!!!
Cao nhân tấ cao nhân trị....

Lê Tình  93

Sao lại ngớ ngẩn thế nhỉ?

Sao hacker lại dùng FF không ẩn danh - màu vàng - kìa; Hack thì phải dấu hết tất cả mọi thứ chứ? Không lẽ hack ở quán net?