
Hacker tiếp tục đưa thông tin chỉ ra những lỗi bảo mật của Bkav trên trang Blog. Ảnh chụp màn hình.
Hacker chỉ ra một cách chi tiết 8 điểm yếu về bảo mật của Bkav và đây được coi là những lỗi nặng.
Trong điểm yếu thứ 6 và 7 như hacker đưa ra trên trang Blog thì việc "dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL, quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application".
Hacker cũng chỉ ra rằng, việc Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị - Administrator là vô cùng nguy hiểm. Nếu như "hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".

Hình ảnh hacker cho là công cụ để lấy dữ liệu trang diễn đàn của Bkav.
Trong lần thứ hai đưa thông tin trên trang Blog này, nhóm hacker tiếp tục đưa ra yêu cầu rút đơn kiện đối với một hacker trong một vụ việc diễn ra trước đó, nếu không sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.
Trả lời phỏng vấn của phóng viên VietNamNet, ông Nguyễn Minh Đức - Giám đốc bộ phận An ninh mạng của Bkav cho biết, vụ việc vẫn đang trong quá trình điều tra và ở thời điểm hiện tại ông không có bình luận gì.
0 nhận xét:
Đăng nhận xét