tonny_thuong
02-25-2012, 09:14
Hacker phát tán 8 sai lầm bảo mật của Bkav
Nhóm tin tặc tự nhận là LulzSec Việt đă đăng bài viết chỉ ra các lỗi bảo mật "ngớ ngẩn" của công ty an ninh mạng Bkav. Tuy nhiên, Cục Cảnh sát pḥng chống tội phạm công nghệ cao khẳng định đây là thông tin sai sự thật. >Nhóm hacker 'LulzSec Việt' tiếp tục tấn công Bkav / Bkav xác nhận bị tấn công DDOS
Bắt đầu từ 14/2, nhóm này đă thực hiện deface (thay đổi giao diện) trang chủ diễn đàn của Bkav và đăng thông điệp nhằm "đ̣i lại công bằng cho một hacker", đồng thời tung lên mạng gói cơ sở dữ liệu của forum.
Trước sự im lặng của Bkav, ngày 24/2, tin tặc tiếp tục công bố những sơ hở trong bảo mật của công ty này. Chẳng hạn, đội ngũ quản trị đă sử dụng chung một mật khẩu cho nhiều hạng mục website và password đó tương đối dễ đoán; không cập nhật bản vá cho hệ điều hành máy chủ Window Server 2003 từ năm 2008; nhân viên lướt web ngay trên server; cài đặt MySQL hoạt động với quyền Root; dữ liệu được sao lưu dự pḥng từ cách đây đă 1 tháng và đặc biệt là họ cài đặt tất cả các dịch vụ trên server dưới quyền hoạt động là administrator.
http://vnexpress.net/Files/Subject/3b/bd/31/b0/Bkav-1.jpg
Bài viết của nhóm hacker đang gây xôn xao trên mạng.
Thông tin này lập tức gây "băo" trên mạng xă hội và các diễn đàn bảo mật trong nước. Nhiều người tỏ ra bất ngờ trước cơ chế pḥng vệ lỏng lẻo của công ty an ninh mạng vẫn được coi là "hàng đầu Việt Nam". Tuy nhiên, không ít người tỏ ra nghi ngờ tính xác thực của thông tin này. "Nhóm này có nhắc đến việc 'hàng chục hacker khác đă thâm nhập server của Bkav và cài cắm một rừng backdoor (cổng hậu)'. Câu này khiến tôi cảm thấy như đây là chiêu bài thả lỏng dụ 'cá' th́ đúng hơn", một thành viên Facebook nhận định. Ngay trên forum của Bkav, một thành viên cũng nhận xét: "Có khi lại là cái bẫy của Bkav giăng ra để lừa hacker chui đầu vào rọ, đưa ra những cái căn bản nhất xem bác nào có ư định thâm nhập th́ ṭ ṃ vào t́m hiểu, khi truy nhập vào những lỗ hổng đấy có khi lại chết oan".
Một chuyên gia làm việc trong lĩnh vực an ninh mạng tại VN cũng cho rằng việc hacker phát tán dữ liệu forum trước đó chứng tỏ nhóm này đă tấn công được vào máy chủ Bkav. Tuy nhiên, những thông tin mới họ đưa ra về 8 sai sót trong bảo mật th́ khó có thể xác minh được là đúng bao nhiêu phần trăm, cũng như không rơ đây có phải động thái "thả mồi" của Bkav hay không.
Đại tá Trần Văn Ḥa, Cục phó Cục Cảnh sát pḥng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đă xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những ǵ hacker đưa lên hoàn toàn bịa đặt.
Châu An
theo vne
Nhóm tin tặc tự nhận là LulzSec Việt đă đăng bài viết chỉ ra các lỗi bảo mật "ngớ ngẩn" của công ty an ninh mạng Bkav. Tuy nhiên, Cục Cảnh sát pḥng chống tội phạm công nghệ cao khẳng định đây là thông tin sai sự thật. >Nhóm hacker 'LulzSec Việt' tiếp tục tấn công Bkav / Bkav xác nhận bị tấn công DDOS
Bắt đầu từ 14/2, nhóm này đă thực hiện deface (thay đổi giao diện) trang chủ diễn đàn của Bkav và đăng thông điệp nhằm "đ̣i lại công bằng cho một hacker", đồng thời tung lên mạng gói cơ sở dữ liệu của forum.
Trước sự im lặng của Bkav, ngày 24/2, tin tặc tiếp tục công bố những sơ hở trong bảo mật của công ty này. Chẳng hạn, đội ngũ quản trị đă sử dụng chung một mật khẩu cho nhiều hạng mục website và password đó tương đối dễ đoán; không cập nhật bản vá cho hệ điều hành máy chủ Window Server 2003 từ năm 2008; nhân viên lướt web ngay trên server; cài đặt MySQL hoạt động với quyền Root; dữ liệu được sao lưu dự pḥng từ cách đây đă 1 tháng và đặc biệt là họ cài đặt tất cả các dịch vụ trên server dưới quyền hoạt động là administrator.
http://vnexpress.net/Files/Subject/3b/bd/31/b0/Bkav-1.jpg
Bài viết của nhóm hacker đang gây xôn xao trên mạng.
Thông tin này lập tức gây "băo" trên mạng xă hội và các diễn đàn bảo mật trong nước. Nhiều người tỏ ra bất ngờ trước cơ chế pḥng vệ lỏng lẻo của công ty an ninh mạng vẫn được coi là "hàng đầu Việt Nam". Tuy nhiên, không ít người tỏ ra nghi ngờ tính xác thực của thông tin này. "Nhóm này có nhắc đến việc 'hàng chục hacker khác đă thâm nhập server của Bkav và cài cắm một rừng backdoor (cổng hậu)'. Câu này khiến tôi cảm thấy như đây là chiêu bài thả lỏng dụ 'cá' th́ đúng hơn", một thành viên Facebook nhận định. Ngay trên forum của Bkav, một thành viên cũng nhận xét: "Có khi lại là cái bẫy của Bkav giăng ra để lừa hacker chui đầu vào rọ, đưa ra những cái căn bản nhất xem bác nào có ư định thâm nhập th́ ṭ ṃ vào t́m hiểu, khi truy nhập vào những lỗ hổng đấy có khi lại chết oan".
Một chuyên gia làm việc trong lĩnh vực an ninh mạng tại VN cũng cho rằng việc hacker phát tán dữ liệu forum trước đó chứng tỏ nhóm này đă tấn công được vào máy chủ Bkav. Tuy nhiên, những thông tin mới họ đưa ra về 8 sai sót trong bảo mật th́ khó có thể xác minh được là đúng bao nhiêu phần trăm, cũng như không rơ đây có phải động thái "thả mồi" của Bkav hay không.
Đại tá Trần Văn Ḥa, Cục phó Cục Cảnh sát pḥng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đă xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những ǵ hacker đưa lên hoàn toàn bịa đặt.
Châu An
theo vne