(TNO) Cư dân mạng tiếp tục "nóng lên" với vụ việc BKAV lại là "đích ngắm" của tin tặc, khi bị công khai 8 lỗi bảo mật trong hệ thống của BKAV tại một trang blog cá nhân, và cảnh báo BKAV nên "cư xử đẹp hơn".
Theo đó, nhóm tin tặc này tự xưng mình là "Anonymous Việt Nam" (Anonymous là nhóm tin tặc nổi tiếng trên thế giới).
Trong blog cá nhân, nhóm tin tặc này nói rằng mục đích tấn công của mình là: "rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV. BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình".
Nhóm này nói rằng họ không muốn phá hoại, mà chỉ muốn "đòi hỏi sự công bình và lòng trung thực".
Và để chứng minh cho "thực lực" của mình, nhóm tin tặc đã công khai 8 lỗi bảo mật nghiệm trọng, nguyên nhân xuất phát từ những sai lầm cơ bản trong đội ngũ bảo mật của BKAV.
|
|
Nghiêm trọng hơn, vào sáng nay (25.2), nhóm tin tặc đã đăng tải lên dịch vụ lưu trữ dữ liệu mediafire một số tài liệu đã lấy từ server của BKAV, và cho phép cư dân mạng tự do tải về "chiêm ngưỡng".
Nhóm tin tặc còn chỉ ra những điểm yếu của BKAV như đã sai lầm khi "dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL".
Song song đó, những quản trị viên máy chủ của BKAV đã không cập nhật bản vá lỗi hệ điều hành Window Server 2003. Lần cập nhật gần đây nhất là vào năm 2008. Tường lửa máy chủ của BKAV lại được thiết lập mặc định nên rất dễ bị vô hiệu hóa.
Ngoài ra, BKAV không sao lưu định kỳ dữ liệu website, các bản sao lưu trước đó lại được bảo quản rất cẩu thả khi được lưu ngay tại chính máy chủ (server) đó.
Hiện tại, BKAV vẫn chưa đưa ra bất kỳ bình luận nào về các vấn đề trên.
Thành Luân
>> Đã tìm ra nghi phạm tấn công website Bkav
>> Website của BKAV bị tin tặc "viếng thăm
>> Cảnh báo về virus lây qua chức năng chat của Facebook
>> Hơn 85.000 máy tính tại VN bị lấy cắp dữ liệu
>> Khoảng 200 website VN bị tin tặc tấn công
Bình luận (0)