Đông ấm 2024 - Dấu Chàm yêu thương Cựu thị trưởng Oakland Sheng Thao và ông David Dương có thể ngồi tù 35 năm Dự báo thời tiết Tết Nguyên đán Ất Tỵ 2025 Thêm 15 cây cổ thụ lọt vào danh sách Cây Di sản Việt Nam Cây Thiên tuế hơn 200 tuổi ở Bến Tre được công nhận là Cây Di sản Việt Nam

Công nghệ xanh

Thứ hai, 20/01/2025, 18:57:24 PM (GMT+7)

Hàng loạt lỗ hổng của BKAV được Hacker công bố

(10:40:25 AM 25/02/2012)

(Tin Môi Trường) - (Tinmoitruong.vn) - Công ty an ninh mạng BKAV lại đón nhận một tin không vui khi một nhóm tin tặc công bố 8 lỗi bảo mật trong hệ thống website của công ty này, đồng thời yêu cầu BKAV phải “cư xử đẹp” hơn.

>> Chủ tịch Tập đoàn Lộc Trời: Hoãn công bố báo cáo tài chính vì gặp sự kiện bất khả kháng >> Bộ trưởng TN&MT Đặng Quốc Khánh dự Lễ công bố cây di sản Việt Nam tại đảo Bích Đầm - Khánh Hoà >> Bkav ra mắt bộ giải pháp tổng thể phòng chống hacker và virus mã hoá tống tiền - Bkav SOC 2.0 >> Trường Đại học Nông Lâm TP.HCM công bố Nghị quyết bổ nhiệm, bổ nhiệm lại Phó Hiệu trưởng và Kế toán trưởng >> Ninh Thuận: Thủ tướng Chính phủ Phạm Minh Chính dự Hội nghị công bố quy hoạch và xúc tiến đầu tư

Hacker tự xưng là "Anonymous Việt Nam" (lấy tên theo nhóm hacker nổi tiếng Anonymous đang thực hiện nhiều chiến dịch tấn công các hệ thống website công quyền ở nhiều nước trên thế giới) đã công khai các lỗ hổng trong hệ thống website của Công ty an ninh mạng BKAV trên một blog riêng của nhóm.

Nhóm tin tặc tự xưng là Anonymous Việt Nam đang là một thách thức lớn với BKAV (ảnh chụp từ bkavop.blogspot.com)

Bài viết trên blog của nhóm này thể hiện rõ một sự bất bình với cách hành xử của BKAV, khi công ty này dùng biện pháp cứng rắn với một hacker tấn công website của BKAV để “chỉ ra những lỗi bảo mật một cách ôn hòa” (xem "Trang web của công ty an ninh mạng bị tấn công" và "Website Bkav: sau hack là DDoS").

Sau khi giải thích rõ về động cơ của mình, nhóm hacker trên đã công khai 8 lỗi bảo mật nghiệm trọng, nguyên nhân xuất phát từ những sai lầm cơ bản của đội ngũ bảo mật ở BKAV.

Theo đó, sai lầm lớn và cơ bản nhất của BKAV cũng chính là việc dùng chung mật khẩu cho nhiều hạng mục của website, đồng thời mật khẩu không đủ mạnh nên dễ dàng bị nhóm hacker trên đoán được.

Bên cạnh đó, những quản trị viên máy chủ của BKAV đã không cập nhật bản vá lỗi hệ điều hành Window Server 2003. Lần cập nhật gần đây nhất là vào năm 2008. Tường lửa máy chủ của BKAV lại được thiết lập mặc định nên rất dễ bị vô hiệu hóa.

Chưa hết, quản trị website BKAV còn cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (tài khoản root), hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application (Ứng dụng web).

Ngoài ra, BKAV không sao lưu định kỳ dữ liệu website, các bản sao lưu trước đó lại được bảo quản rất cẩu thả khi được lưu ngay tại chính máy chủ (server) đó.

Minh chứng cho chiến tích của mình, nhóm Anonymous Việt Nam đã tung lên dịch vụ chia sẻ file MediaFire một phần cơ sở dữ liệu đánh cắp được từ máy chủ của forum BKAV

Một phần cơ sở dữ liệu diễn đàn BKAV bị đưa lên MediaFire (ảnh chụp màn hình từ dịch vụ MediaFire ngày 24-2-2012)

Đi kèm với việc công khai những lỗi bảo mật, nhóm hacker trên tuyên bố: Chúng tôi thực tâm không muốn hủy diệt BKAV dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV. Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực”.

Không dừng lại ở đó, nhóm hacker trên còn yêu cầu BKAV rút đơn kiện một hacker khác từng hack vào hệ thống website của hãng này. “Nếu không? Trò vui sẽ tiếp tục!” - nhóm hacker tuyên bố thẳng thừng.

Sau đợt tấn công ngày 13-2-2012, nhóm hacker trên từng tuyên bố đã đánh cắp được rất nhiều dữ liệu từ BKAV và sẽ dần công bố tùy theo thái độ của công ty bảo mật này.

BKAV vẫn chưa đưa ra bất kỳ bình luận nào xung quanh vụ việc trên.

Trong vòng hai tháng trở lại đây, một vài cá nhân đã tấn công hệ thống website của công ty này. Hiện BKAV đã phối hợp với cơ quan điều ra và bắt giữ được thủ phạm tấn công website webscan của BKAV ngày 2-2-2012.

DUY KỲ ANH/Tuổi trẻ

[Quay lại]

Từ khóa liên quan: Hacker , công bố , hàng loạt, lỗ hổng , BKAV

Gửi ý kiến bạn đọc về: Hàng loạt lỗ hổng của BKAV được Hacker công bố

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Khoa học- Công nghệ

Các nhà khoa học thế giới bàn về môi trường trái đất tại Quy Nhơn

(Tin Môi Trường) - Ngày 26-11, 130 nhà khoa học đến từ 14 quốc gia và vùng lãnh thổ trên thế giới đã về TP Quy Nhơn (Bình Định) tham dự hội nghị quốc tế lần thứ 4 về khoa học trái đất và môi trường.

Vật liệu xanh

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

Sản phẩm mới

Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.