Website Bkav bị lỗi hack nghiêm trọng
Được xuất bản vào Thứ Sáu, 03/02/2012 - 10:01
(ICTPress) - Trong ngày hôm qua (2/2), hacker đã tấn công thành công vào máy chủ của Bkav và tải lên file có tên hacked.html với nội dụng ngắn gọn "hacked" (đã bị hack).
Điều khá trớ trêu là hacker đã tấn công trực tiếp vào trang Dịch vụ quét, phát hiện và đánh giá lỗ hổng an ninh Website của Bkav tại địa chỉ webscan.bkav.com.vn.
 |
| Hình ảnh Website của Bkav bị hack với thông điệp ngắn gọn "hacked". |
Cho đến rạng sáng nay (3/2), file do hacker tải lên vẫn tồn tại trên máy chủ của Bkav. Hiện tại, Bkav đã đóng cửa website Webscan với thông báo đang bảo trì và mời người sử dụng quay trở lại sau.
Trong giới bảo mật, đây là lỗi được đánh giá ở mức nghiêm trọng bởi có khả năng bị hacker khai thác để tiếp tục tấn công leo thang với cấp độ nguy hiểm cao hơn, thậm chí có thể ở mức cao nhất là chiếm quyền điều khiển máy chủ.
Nhóm có tên "Anonymous Team VN" đã đứng ra nhận trách nhiệm về vụ tấn công này. Trong thông báo trên trang chủ của mình, nhóm này cho biết "đã tiến hành thâm nhập thành công server của BKAV và qua đó cũng gửi lời cảnh báo đến hệ thống website an ninh này".
Cập nhật 2: Đã bắt được thủ phạm hack Website của Bkav
Cập nhật 1: Nhóm "Anonymous Team VN" vội vã tự xóa website của mình
 |
| Website Webscan của Bkav. |
Hiện thông tin máy chủ Bkav bị hack đã được phát tán trên một số diễn đàn tin học trong nước. Một số thành viên lo ngại có khả năng phần mềm diệt Virus trên máy chủ của Bkav đã bị hacker thay đổi và khi tải về để cài đặt có thể gây nguy hiểm cho máy cá nhân.
Theo tìm hiểu nhanh của ICTPress, trang webscan.bkav.com.vn và website chính bkav.com.vn nằm trên 2 dải IP khác nhau và nhiều khả năng thuộc sự quản lý của hai máy chủ khác nhau.
Trong trường hợp này, máy chủ chính chứa phần mềm diệt virus sẽ không bị ảnh hưởng. Đồng thời theo thông điệp mà "Anonymous Team VN" đưa ra, nhóm này dường như chỉ tiến hành tấn công nhằm cảnh báo bộ phận an ninh của Bkav.
Tuy thế, trong công tác bảo mật, cảnh giác không bao giờ là thừa, và để bảo đảm an toàn, người sử dụng nên chờ Bkav rà soát lại toàn bộ hệ thống và có thông báo chính thức về sự việc này.
An Du
Xem thêm:
(ICTPress) - Nhiều khả năng nhóm hacker này đã vội đóng cửa Website nhằm xóa dấu vết do lo ngại các vấn đề liên quan tới pháp lý.
(ICTPress) - Theo kết quả điều tra, thủ phạm là nhân viên bảo mật của một công ty CNTT tại Hà Nội.
(ICTPress) - Công ty Bkav vừa cho biết đã chi tới 2,3 tỷ đồng để mua lại tên miền quốc tế Bkav.com từ một công ty của Mỹ.
// Mới cập nhật
// Tin đã đăng
