BKAV bị hacker "bóc phốt" loạt lỗ hổng bảo mật nghiêm trọng, netizen sốc nặng

c4173b907f1ba97eb927.jpg


Chuyện drama giữa BKAV và hacker đang hot rần rần đây! Vào ngày 23/02 vừa rồi, nhóm hacker tự xưng là Lulzsec Việt Nam đã tiếp tục "bóc phốt" tới 8 lỗ hổng bảo mật siêu nghiêm trọng của máy chủ thuộc công ty an ninh mạng BKAV. Đây là đợt "khui" thứ hai sau khi họ hack toàn bộ dữ liệu diễn đàn BKAV hồi 14/02.

d37ed5b7c5a41815b5c2.png


Lần này, Lulzsec Việt Nam đã chỉ ra hàng loạt sai sót cơ bản của hệ thống máy chủ BKAV khiến ai cũng phải giật mình Cụ thể, bản vá hệ điều hành cũ rích từ thời ông bà anh - lần cuối BKAV cập nhật hệ điều hành quản lý máy chủ là năm... 2008 (giờ đã 2012 rồi nha các bạn ơi!).

6d907afd627db5d34f0e.png


Không dừng lại ở đó, nhóm hacker còn "vạch mặt" việc BKAV phân quyền quản trị cơ sở dữ liệu MySQL với quyền cao nhất là Root - coi như mở cửa mời hacker vào chơi luôn á Điều này khiến các hacker không mất nhiều công sức để truy cập vào hệ thống thông qua khai thác lỗi Web Application.

Thêm vào đó, cấu hình tường lửa để mặc định, không sao lưu dữ liệu thường xuyên. Nghiêm trọng nhất là toàn bộ dịch vụ của hệ thống đều được phân quyền Administrator - tức là hacker vào như chơi game ở chế độ dễ vậy Chính vì vậy mà cuộc tấn công diễn ra quá "ez" cho các hacker.

Nhắc lại chút, với lần tấn công hôm 14/02, nhóm hacker này đã yêu cầu BKAV phải rút lại đơn kiện một hacker khác đã bị bắt trong vụ thâm nhập vào chi nhánh Webscan của BKAV.

Lúc đó, nhóm Lulzsec Việt Nam đã "dọa nạt" rằng sẽ công bố tất cả dữ liệu có được từ hệ thống của BKAV nếu họ không đáp ứng yêu cầu. Và bây giờ, họ lại tiếp tục đe dọa công ty an ninh mạng luôn tự hào về chất lượng bảo mật đứng đầu Việt Nam với tuyên bố: không rút đơn kiện là sẽ có thêm nhiều cuộc tấn công nữa đấy!

874dacb42dda0090ac62.png


678b4d8f9eb279744cee.png




Nguồn: gamek.vn
 
Back
Top