Hình ảnh Website của Bkav bị hack với thông điệp ngắn gọn "hacked".

Trong ngày hôm qua (2/2), hacker đã tấn công thành công vào máy chủ của Bkav và tải lên file có tên hacked.html với nội dụng ngắn gọn "hacked" (đã bị hack).

Điều khá trớ trêu là hacker đã tấn công trực tiếp vào trang Dịch vụ quét, phát hiện và đánh giá lỗ hổng an ninh Website của Bkav tại địa chỉ webscan.bkav.com.vn.

Cho đến rạng sáng nay (3/2), file do hacker tải lên vẫn tồn tại trên máy chủ của Bkav. Hiện tại, Bkav đã mở cửa lại website Webscan nhưng hoạt động vẫn chưa được ổn định.

Trong giới bảo mật, đây là lỗi được đánh giá ở mức nghiêm trọng bởi có khả năng bị hacker khai thác để tiếp tục tấn công leo thang với cấp độ nguy hiểm cao hơn, thậm chí có thể ở mức cao nhất là chiếm quyền điều khiển máy chủ.

Nhóm có tên "Anonymous Team VN" đã đứng ra nhận trách nhiệm về vụ tấn công này. Trong thông báo trên trang chủ của mình, nhóm này cho biết "đã tiến hành thâm nhập thành công server của BKAV và qua đó cũng gửi lời cảnh báo đến hệ thống website an ninh này".

Ảnh
Website Webscan của Bkav.

Hiện thông tin máy chủ Bkav bị hack đã được phát tán trên một số diễn đàn tin học trong nước. Một số thành viên lo ngại có khả năng phần mềm diệt Virus trên máy chủ của Bkav đã bị hacker thay đổi và khi tải về để cài đặt có thể gây nguy hiểm cho máy cá nhân.

Theo tìm hiểu nhanh của ICTPress, trang webscan.bkav.com.vn và website chính bkav.com.vn nằm trên 2 dải IP khác nhau và nhiều khả năng thuộc sự quản lí của hai máy chủ khác nhau.

Trong trường hợp này, máy chủ chính chứa phần mềm diệt virus sẽ không bị ảnh hưởng. Đồng thời theo thông điệp mà "Anonymous Team VN" đưa ra, nhóm này dường như chỉ tiến hành tấn công nhằm cảnh báo bộ phận an ninh của Bkav.

Tuy thế, trong công tác bảo mật, cảnh giác không bao giờ là thừa, và để bảo đảm an toàn, người sử dụng nên chờ Bkav rà soát lại toàn bộ hệ thống và có thông báo chính thức về sự việc này.

Theo ICTPress



Bình luận

  • TTCN (4)
Lương lãng du  4

BKav đã tặng thưởng 3,5tr

Lò dò lên các site khác đã thấy thông tin BKav tặng thưởng 3,5tr rồi http://bit.ly/wsSRYF
Nhìn lại hoá ra là website nhánh con của BKav.

Hải Nam  30903

Tin đó là từ hồi webscan bị hack, từ giữa tuần trước. Nhưng giờ toàn bộ website Bkav bị DDoS luôn rồi Smile

Lương lãng du  4

Đã tìm ra thủ phạm tấn công BKAV

Mình thấy đã tìm ra thủ phạm rồi đó http://bit.ly/x7gRbv ^^ mới ngó qua thấy TTCN cũng đăng tin article/32742

Nguyễn Văn Thoan  115

Phen này chú nó chết với anh Quảng Nguyên Tử!