Ngày 23/2 vừa qua, trên trang blog tại dịch vụ Blogspot, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ thuộc công ty an ninh mạng Bkav và tiếp tục đưa lời đe dọa.
Hacker chỉ ra tới 8 yếu kém về bảo mật của Bkav mà nếu đúng thì đây đều là các sai phạm sơ đẳng và thuộc loại rất nghiêm trọng trong công tác bảo mật máy chủ.
Cụ thể, hacker đưa ra những bằng chứng cho rằng các quản trị viên máy chủ của Bkav đã không cập nhật bản vá lỗi cho hệ điều hành (từ năm 2008), cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (Root), cài tường lửa dùng cấu hình mặc định có khả năng dễ dàng bị vô hiệu hóa, không sao lưu dữ liệu thường xuyên,…
Thậm chí hacker còn cho biết, Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị (Administrator). Theo hacker, điều này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên máy chủ và thâm nhập vào sẽ có toàn quyền điều khiển máy chủ như một quản trị viên mà không phải thông qua một bước rất khó khăn là “Leo thang đặc quyền”.
Theo thông tin được đưa ra, đây là máy chủ chứa trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn đã bị hacker thâm nhập và lấy về toàn bộ cơ sở dữ liệu vào ngày 14/2.
Hình ảnh được hacker cho rằng đã sử dụng để lấy về cơ sở dữ liệu trang diễn đàn của Bkav.
Tại thời điểm đó, hacker yêu cầu Bkav rút đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập Website nhánh Webscan của Bkav. Hacker khi đó cũng cho biết đã lấy về rất nhiều dữ liệu và đe dọa nếu Bkav không thực hiện theo yêu cầu sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.
Trong lần công bố này, hacker một lần nữa nêu lại yêu cầu Bkav rút đơn kiện. “Nếu không? Trò vui sẽ tiếp tục!”, hacker tiếp tục đe dọa.
Bkav đến nay vẫn được nhìn nhận là công ty an ninh mạng hàng đầu tại Việt Nam. Chỉ trong vòng tháng 2, công ty đã liên tục gặp nhiều sự cố liên quan tới giới hacker, làm ảnh hưởng nghiêm trọng tới uy tín và hình ảnh doanh nghiệp.
ICTPress
more recommended stories
Đăng ký dùng thử KeyShot Studio Pro bản quyền full tính năngBạn là nhà thiết kế đồ.
Microsoft buộc người dùng Azure xác thực đa yếu tố (MFA) từ tháng 07.2024Vừa qua, Microsoft đã đưa ra.
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023Chương trình thi và nhận chứng.
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365Ngày nay, hơn 270 triệu người.