Hacker công bố hàng loạt điểm yếu bảo mật của Bkav và tiếp tục đe đọa

long018918:35 24/02/2012

Hôm qua (23/2), trên trang blog tại dịch vụ Blogspot, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ thuộc công ty an ninh mạng Bkav và tiếp tục đưa lời đe dọa.

Hacker chỉ ra tới 8 yếu kém về bảo mật của Bkav mà nếu đúng thì đây đều là các sai phạm sơ đẳng và thuộc loại rất nghiêm trọng trong công tác bảo mật máy chủ.

Hacker công bố hàng loạt điểm yếu bảo mật máy chủ của Bkav trên trang blog. Ảnh chụp màn hình.

Cụ thể, hacker đưa ra những bằng chứng cho rằng các quản trị viên máy chủ của Bkav đã không cập nhật bản vá lỗi cho hệ điều hành (từ năm 2008), cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (Root), cài tường lửa dùng cấu hình mặc định có khả năng dễ dàng bị vô hiệu hóa, không sao lưu dữ liệu thường xuyên,…

Thậm chí hacker còn cho biết, Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị (Administrator). Theo hacker, điều này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên máy chủ và thâm nhập vào sẽ có toàn quyền điều khiển máy chủ như một quản trị viên mà không phải thông qua một bước rất khó khăn là “Leo thang đặc quyền”.

Theo thông tin được đưa ra, đây là máy chủ chứa trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn đã bị hacker thâm nhập và lấy về toàn bộ cơ sở dữ liệu vào ngày 14/2.

Hình ảnh được hacker cho rằng đã sử dụng để lấy về cơ sở dữ liệu trang diễn đàn của Bkav.

Tại thời điểm đó, hacker yêu cầu Bkav rút đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập Website nhánh Webscan của Bkav. Hacker khi đó cũng cho biết đã lấy về rất nhiều dữ liệu và đe dọa nếu Bkav không thực hiện theo yêu cầu sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.

Trong lần công bố này, hacker một lần nữa nêu lại yêu cầu Bkav rút đơn kiện. “Nếu không? Trò vui sẽ tiếp tục!”, hacker tiếp tục đe dọa.

Bkav đến nay vẫn được nhìn nhận là công ty an ninh mạng hàng đầu tại Việt Nam. Song, chỉ trong vòng tháng 2, công ty đã liên tục gặp nhiều sự cố liên quan tới giới hacker, làm ảnh hưởng nghiêm trọng tới uy tín và hình ảnh doanh nghiệp.

Theo ICTnew

Bạn thấy bài viết này có hữu ích không?

Có

Không

Chủ đề:

Xem thêm Share

Xem nhiều

Đang đi ăn cưới thì HIEUTHUHAI tới ngồi cùng, diện mỗi áo thun mà visual sáng choang, phát biểu tinh tế 10 điểm!00:58

Phản ứng của bé gái bán hàng rong khi được khách cho tiền khiến dân mạng khen hết lời: Quá hiểu chuyện và tinh tế!01:09

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

CĂNG: Ảnh cận vết rách da của Sơn Tùng khi bị khán giả "tấn công" giữa sân khấu00:39

Chị Đẹp Concert "hài nhạt" từ đầu đến cuối: Giao lưu tới đâu khán giả "cảm lạnh" tới đó, cuối cùng "phải cười" vì.... lỗi từ BTC02:23

Tiểu thư Doãn Hải My bị toxic khắp cõi mạng sau video bắt trend hát tiếng Anh hút 24 triệu views chỉ vì lý do này00:27

Cristiano Ronaldo ghi siêu phẩm sút xa, ăn mừng theo kiểu độc lạ03:16

Ái nữ sao Việt gây sốt MXH vì nhan sắc cuốn hơn chữ cuốn, mới 12 tuổi đã đẹp hết phần ba mẹ00:29

Đoạn clip 1 phút 30 giây khiến nửa triệu người dừng chân: Điểm 10 là chưa đủ!01:30

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người duy nhất đánh bại AI trở thành thầy giáo

20:28:26 15/04/2025

Lee Se Dol, người duy nhất đánh bại AI trong trò chơi cờ vây, bắt đầu giảng dạy các sinh viên tài năng với tư cách giáo sư đặc biệt tại Viện Khoa học và Công nghệ quốc gia Ulsan (Hàn Quốc).

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?

17:19:12 15/04/2025

Apple Intelligence được kỳ vọng là bước tiến đột phá của Apple trong cuộc đua AI, nhưng hiện tại người dùng iPhone tại Việt Nam vẫn không thể trải nghiệm trọn vẹn vì chưa hỗ trợ tiếng Việt.

Jack Ma muốn AI phục vụ, không phải 'chúa tể' con người

10:38:42 15/04/2025

Đồng sáng lập Alibaba Jack Ma, một người ủng hộ trung thành của AI, cảnh báo AI không nên thay thế mà chỉ nên đáp ứng nhu cầu của con người.

'Chìa khoá' để Apple không tăng giá iPhone 17 Pro

07:24:24 15/04/2025

Apple có các lựa chọn dài hạn để giữ mức giá iPhone 17 Pro trước các đợt tăng thuế nhập khẩu, bao gồm cả việc hướng người mua đến các phiên bản dung lượng cao hơn, vốn mang lại biên lợi nhuận cao.

12 tháng, Apple lắp ráp 22 tỷ USD iPhone tại Ấn Độ

07:18:17 15/04/2025

Như vậy, Ấn Độ đang sản xuất 20% iPhone cho Apple. Theo nguồn tin, con số 22 tỷ USD dựa trên định giá tại cổng nhà máy (FGP), không phải giá bán lẻ.

ChatGPT lập kỷ lục mới nhờ hiệu ứng Studio Ghibli

07:15:43 15/04/2025

Khi nói đến các ứng dụng được tải nhiều nhất trên thế giới, thứ hạng đầu bảng thường khá dễ đoán. TikTok và Instagram thường luân phiên nhau đứng ở vị trí số một và hai.

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...