Logo

Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV

Mạnh Cường,  

Vào ngày hôm qua, 23/02 một nhóm hacker tự xưng là Lulzsec Việt Nam đã tiếp tục công bố tám lỗ hỏng bảo mật đặc biệt nghiêm trọng của máy chủ trực thuộc công ty an ninh mạng BKAV, sau đợt tấn công lấy toàn bộ dữ liệu của diễn đàn BKAV vào ngày 14/02.

Vào ngày hôm qua, 23/02 một nhóm hacker tự xưng là Lulzsec Việt Nam đã tiếp tục công bố tám lỗ hổng bảo mật đặc biệt nghiêm trọng của máy chủ trực thuộc công ty an ninh mạng BKAV, sau đợt tấn công lấy toàn bộ dữ liệu của diễn đàn BKAV vào ngày 14/02.


Trong đợt tấn công mới nhất này, Lulzsec Việt Nam đã chỉ ra hoàng loạt các sai sót cơ bản của hệ thống máy chủ BKAV như bản vá hệ điều hành quá cũ, theo thông tin của nhóm hacker này, lần cuối cùng hệ điều hành quản lý máy chủ của BKAV được cập nhật là vào năm 2008.

 
Bên cạnh đó, Lulzsec Việt Nam còn chỉ ra việc phân quyền quản trị hệ cơ sở dữ liệu MySQL với quyền cao nhất là Root, điều đó khiến cho các hacker không tốn quá nhiều thời gian cũng như công sức để truy cập vào hệ thống thông qua khai thác lỗi Web Application.
 
Ngoài ra, việc cấu hình tường lửa với các thông số mặc định và không thường xuyên sao lưu dữ liệu. Nguy hiểm hơn toàn bộ các dịch vụ của hệ thống đều được phân quyền Adminstrator khiến cho việc tấn công càng trở nên dễ dàng hơn, chính điều này đã khiến cho cuộc tấn công của các hacker không gặp mấy khó khăn.

Ảnh chụp website BKAV sau khi bị Lulzsec tấn công và thay đổi giao diện ngày 14/02.
 
Với lần tấn công vào ngày 14/02, nhóm hacker này đã đề ra yêu cầu BKAV phải rút lại đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập vào chi nhánh Webscan của Bkav.

Ảnh chụp việc người dùng không thể truy cập forum BKAV ngày 14/02.
 
Vào thời điểm đó, nhóm Lulzsec Việt Nam đã đe dọa rằng sẽ công bố tất cả các dữ liệu có được từ hệ thống của BKAV nếu họ không thực hiện yêu cầu của mình. Tương tự như vậy, trong đợt tấn công này, nhóm hacker này tiếp tục đe dọa một trong những công ty an ninh mạng luôn tự tin vào chất lượng bảo mật là đứng đầu Việt Nam với tuyên bố, nếu BKAV không rút lại đơn kiện, sẽ có nhiều cuộc tấn công hơn.
Tags:
Tin cùng chuyên mục
Xem theo ngày

NỔI BẬT TRANG CHỦ

Logo

Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
TRỤ SỞ HÀ NỘI: Tầng 22, Tòa nhà Center Building, Hapulico Complex, Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội
Điện thoại: 024 7309 5555.
Email: info@genk.vn
VPĐD TẠI TP.HCM: Tầng 4, Tòa nhà 123, số 127 Võ Văn Tần, Phường Xuân Hòa, TPHCM

© Copyright 2010 - 2026 - Công ty Cổ phần VCCorp
Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội
Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

Chính sách bảo mật
Công ty Cổ phần VCCorp
Liên hệ quảng cáo

Hotline hỗ trợ quảng cáo:

Email: giaitrixahoi@admicro.vn
Hỗ trợ & CSKH: Admicro
Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội

Chat với tư vấn viên