Nhịp sống số

Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV

Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV

Vào ngày hôm qua, 23/02 một nhóm hacker tự xưng là Lulzsec Việt Nam đã tiếp tục công bố tám lỗ hổng bảo mật đặc biệt nghiêm trọng của máy chủ trực thuộc công ty an ninh mạng BKAV, sau đợt tấn công lấy toàn bộ dữ liệu của diễn đàn BKAV vào ngày 14/02.

Trong đợt tấn công mới nhất này, Lulzsec Việt Nam đã chỉ ra hoàng loạt các sai sót cơ bản của hệ thống máy chủ BKAV như bản vá hệ điều hành quá cũ, theo thông tin của nhóm hacker này, lần cuối cùng hệ điều hành quản lý máy chủ của BKAV được cập nhật là vào năm 2008.

 
Bên cạnh đó, Lulzsec Việt Nam còn chỉ ra việc phân quyền quản trị hệ cơ sở dữ liệu MySQL với quyền cao nhất là Root, điều đó khiến cho các hacker không tốn quá nhiều thời gian cũng như công sức để truy cập vào hệ thống thông qua khai thác lỗi Web Application.
 
Ngoài ra, việc cấu hình tường lửa với các thông số mặc định và không thường xuyên sao lưu dữ liệu. Nguy hiểm hơn toàn bộ các dịch vụ của hệ thống đều được phân quyền Adminstrator khiến cho việc tấn công càng trở nên dễ dàng hơn, chính điều này đã khiến cho cuộc tấn công của các hacker không gặp mấy khó khăn.

Ảnh chụp website BKAV sau khi bị Lulzsec tấn công và thay đổi giao diện ngày 14/02.
 
Với lần tấn công vào ngày 14/02, nhóm hacker này đã đề ra yêu cầu BKAV phải rút lại đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập vào chi nhánh Webscan của Bkav.

Ảnh chụp việc người dùng không thể truy cập forum BKAV ngày 14/02.
 
Vào thời điểm đó, nhóm Lulzsec Việt Nam đã đe dọa rằng sẽ công bố tất cả các dữ liệu có được từ hệ thống của BKAV nếu họ không thực hiện yêu cầu của mình. Tương tự như vậy, trong đợt tấn công này, nhóm hacker này tiếp tục đe dọa một trong những công ty an ninh mạng luôn tự tin vào chất lượng bảo mật là đứng đầu Việt Nam với tuyên bố, nếu BKAV không rút lại đơn kiện, sẽ có nhiều cuộc tấn công hơn.