---------------------------------------------------------

Chào mừng bạn đến với diễn đàn Công Nghệ Thông Tin CK08 Ca Mau Community College.
Hy vọng diễn đàn sẽ là nơi giao lưu học hỏi và chia sẽ niềm đam mê tri thức.
Chúc bạn một ngày an lành và vui vẻ và luôn thành công trong cuộc sống.
################################


 
Trang ChínhTrợ giúpTìm kiếmThành viênĐăng kýĐăng Nhập

Share | 
 

 Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV

Go down 
Tác giảThông điệp
truyenITPro
Moderator
Moderator
avatar

Tổng số bài gửi : 153
Join date : 13/07/2011
Age : 29
Đến từ : Phú Hưng - Cái Nước - Cà Mau

Bài gửiTiêu đề: Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV   Sat Feb 25, 2012 10:33 am

Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV
Vào ngày hôm qua, 23/02 một nhóm hacker tự xưng là Lulzsec Việt Nam đã tiếp tục công bố tám lỗ hổng bảo mật đặc biệt nghiêm trọng của máy chủ trực thuộc công ty an ninh mạng BKAV, sau đợt tấn công lấy toàn bộ dữ liệu của diễn đàn BKAV vào ngày 14/02.

Trong đợt tấn công mới nhất này, Lulzsec Việt Nam đã chỉ ra hoàng loạt các sai sót cơ bản của hệ thống máy chủ BKAV như bản vá hệ điều hành quá cũ, theo thông tin của nhóm hacker này, lần cuối cùng hệ điều hành quản lý máy chủ của BKAV được cập nhật là vào năm 2008.
Bên cạnh đó, Lulzsec Việt Nam còn chỉ ra việc phân quyền quản trị hệ cơ sở dữ liệu MySQL với quyền cao nhất là Root, điều đó khiến cho các hacker không tốn quá nhiều thời gian cũng như công sức để truy cập vào hệ thống thông qua khai thác lỗi Web Application.

Ngoài ra, việc cấu hình tường lửa với các thông số mặc định và không thường xuyên sao lưu dữ liệu. Nguy hiểm hơn toàn bộ các dịch vụ của hệ thống đều được phân quyền Adminstrator khiến cho việc tấn công càng trở nên dễ dàng hơn, chính điều này đã khiến cho cuộc tấn công của các hacker không gặp mấy khó khăn.
Ảnh chụp website BKAV sau khi bị Lulzsec tấn công và thay đổi giao diện ngày 14/02.
Với lần tấn công vào ngày 14/02, nhóm hacker này đã đề ra yêu cầu BKAV phải rút lại đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập vào chi nhánh Webscan của Bkav.
Vào thời điểm đó, nhóm Lulzsec Việt Nam đã đe dọa rằng sẽ công bố tất cả các dữ liệu có được từ hệ thống của BKAV nếu họ không thực hiện yêu cầu của mình. Tương tự như vậy, trong đợt tấn công này, nhóm hacker này tiếp tục đe dọa một trong những công ty an ninh mạng luôn tự tin vào chất lượng bảo mật là đứng đầu Việt Nam với tuyên bố, nếu BKAV không rút lại đơn kiện, sẽ có nhiều cuộc tấn công hơn.

Theo : VN-ZOOM
Về Đầu Trang Go down
Admin
Administrotor
Administrotor
avatar

Tổng số bài gửi : 877
Join date : 24/07/2010

Bài gửiTiêu đề: Re: Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV   Sun Feb 26, 2012 7:48 am


_________________
Tất cả vì 4rum cntt08.forum-viet.net Yêu thế Yêu thế Yêu thế Yêu thế Yêu thế Yêu thế
Về Đầu Trang Go down
http://cntt08.forum-viet.net
 
Hacker công bố hàng loạt lỗi bảo mật nghiêm trọng của BKAV
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Tin Tức Công Nghệ Thông Tin-
Chuyển đến