Hacker công bố hà ng loạt lỗ hổng của BKAV
Danh thắng & Di tích Hà Nội - Ngày đăng : 19:24, 27/02/2012
Hacker tự xưng là "Anonymous Việt Nam" (lấy tên theo nhóm hacker nổi tiếng Anonymous đang thực hiện nhiửu chiến dịch tấn công các hệ thống website công quyửn ở nhiửu nước trên thế giới) đã công khai các lỗ hổng trong hệ thống website của Công ty an ninh mạng BKAV trên một blog riêng của nhóm.
|
Nhóm tin tặc tự xưng là Anonymous Việt Nam đang là một thách thức lớn với BKAV (ảnh chụp từ bkavop.blogspot.com) |
Bà i viết trên blog của nhóm nà y thể hiện rõ một sự bất bình với cách hà nh xử của BKAV, khi công ty nà y dùng biện pháp cứng rắn với một hacker tấn công website của BKAV để chỉ ra những lỗi bảo mật một cách ôn hòa (xem "Trang web của công ty an ninh mạng bị tấn công" và "Website Bkav: sau hack là DDoS").
Sau khi giải thích rõ vử động cơ của mình, nhóm hacker trên đã công khai 8 lỗi bảo mật nghiệm trọng, nguyên nhân xuất phát từ những sai lầm cơ bản của đội ngũ bảo mật ở BKAV.
Theo đó, sai lầm lớn và cơ bản nhất của BKAV cũng chính là việc dùng chung mật khẩu cho nhiửu hạng mục của website, đồng thời mật khẩu không đủ mạnh nên dễ dà ng bị nhóm hacker trên đoán được.
Bên cạnh đó, những quản trị viên máy chủ của BKAV đã không cập nhật bản vá lỗi hệ điửu hà nh Window Server 2003. Lần cập nhật gần đây nhất là và o năm 2008. Tường lửa máy chủ của BKAV lại được thiết lập mặc định nên rất dễ bị vô hiệu hóa.
Chưa hết, quản trị website BKAV còn cấu hình truy cập cơ sở dữ liệu MySQL với tà i khoản có quyửn quản trị cao nhất (tà i khoản root), hacker sẽ dễ dà ng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application (ử¨ng dụng web).
Ngoà i ra, BKAV không sao lưu định kử³ dữ liệu website, các bản sao lưu trước đó lại được bảo quản rất cẩu thả khi được lưu ngay tại chính máy chủ (server) đó.
Minh chứng cho chiến tích của mình, nhóm Anonymous Việt Nam đã tung lên dịch vụ chia sẻ file MediaFire một phần cơ sở dữ liệu đánh cắp được từ máy chủ của forum BKAV.
|
Một phần cơ sở dữ liệu diễn đà n BKAV bị đưa lên MediaFire (ảnh chụp mà n hình từ dịch vụ MediaFire ngà y 24.2.2012) |
Đi kèm với việc công khai những lỗi bảo mật, nhóm hacker trên tuyên bố: Chúng tôi thực tâm không muốn hủy diệt BKAV dù chúng tôi hoà n toà n có khả năng và cơ hội để phá hủy toà n bộ dữ liệu của toà n bộ các hệ thống máy chủ của BKAV. Chúng tôi chỉ đòi hửi sự công bình và lòng trung thực.
Không dừng lại ở đó, nhóm hacker trên còn yêu cầu BKAV rút đơn kiện một hacker khác từng hack và o hệ thống website của hãng nà y. Nếu không? Trò vui sẽ tiếp tục! - nhóm hacker tuyên bố thẳng thừng.
Sau đợt tấn công ngà y 13.2.2012, nhóm hacker trên từng tuyên bố đã đánh cắp được rất nhiửu dữ liệu từ BKAV và sẽ dần công bố tùy theo thái độ của công ty bảo mật nà y.
BKAV vẫn chưa đưa ra bất kử³ bình luận nà o xung quanh vụ việc trên.
Trong vòng hai tháng trở lại đây, một và i cá nhân đã tấn công hệ thống website của công ty nà y. Hiện BKAV đã phối hợp với cơ quan điửu ra và bắt giữ được thủ phạm tấn công website webscan của BKAV ngà y 2.2.2012.