Tìm Kiếm
Advanced
Family Safe
Family Safe
Sign in Sign up
Truyện Nổi Bật
Home Tin tức Mobile-Công Nghệ Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV

Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV

posted on
24 Tháng 2, 2012
Mobile-Công Nghệ

Vào ngày hôm qua, 23/02 một nhóm hacker tự xưng là Lulzsec Việt Nam đã tiếp tục công bố tám lỗ hổng bảo mật đặc biệt nghiêm trọng của máy chủ trực thuộc công ty an ninh mạng BKAV

Vào ngày hôm qua, 23/02 một nhóm hacker tự xưng là Lulzsec Việt Nam đã tiếp tục công bố tám lỗ hổng bảo mật đặc biệt nghiêm trọng của máy chủ trực thuộc công ty an ninh mạng BKAV, sau đợt tấn công lấy toàn bộ dữ liệu của diễn đàn BKAV vào ngày 14/02.

 Trong đợt tấn công mới nhất này, Lulzsec Việt Nam đã chỉ ra hoàng loạt các sai sót cơ bản của hệ thống máy chủ BKAV như bản vá hệ điều hành quá cũ, theo thông tin của nhóm hacker này, lần cuối cùng hệ điều hành quản lý máy chủ của BKAV được cập nhật là vào năm 2008.

Bên cạnh đó, Lulzsec Việt Nam còn chỉ ra việc phân quyền quản trị hệ cơ sở dữ liệu MySQL với quyền cao nhất là Root, điều đó khiến cho các hacker không tốn quá nhiều thời gian cũng như công sức để truy cập vào hệ thống thông qua khai thác lỗi Web Application.

Ngoài ra, việc cấu hình tường lửa với các thông số mặc định và không thường xuyên sao lưu dữ liệu. Nguy hiểm hơn toàn bộ các dịch vụ của hệ thống đều được phân quyền Adminstrator khiến cho việc tấn công càng trở nên dễ dàng hơn, chính điều này đã khiến cho cuộc tấn công của các hacker không gặp mấy khó khăn.
Vào thời điểm đó, nhóm Lulzsec Việt Nam đã đe dọa rằng sẽ công bố tất cả các dữ liệu có được từ hệ thống của BKAV nếu họ không thực hiện yêu cầu của mình. Tương tự như vậy, trong đợt tấn công này, nhóm hacker này tiếp tục đe dọa một trong những công ty an ninh mạng luôn tự tin vào chất lượng bảo mật là đứng đầu Việt Nam với tuyên bố, nếu BKAV không rút lại đơn kiện, sẽ có nhiều cuộc tấn công hơn.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

*