Hacker khoe thành tích ngay trên website của BKAV

PV  | 02/02/2012 11:52 PM

Hacker có thể thản nhiên upload dữ liệu lên máy chủ Bkav.com.vn. Lỗi bảo mật lần này của BKAV xem ra tương đối nghiêm trọng.

Thông tin có được từ một trong những forum UG (UnderGround - thế giới ngầm của giới hacker, tội phạm mạng...) cho thấy website của BKAV (bkav.com.vn) đang dính phải lỗi bảo mật nghiêm trọng.

Kèm với lời bình luận ngắn gọn "chỉ thế là đủ" hacker đưa ra đường dẫn chứng minh việc mình đã upload thành công dữ liệu vào máy chủ của Bkav.com.vn (đường dẫn: http://webscan.bkav.com.vn/hacked.html). Theo nhận định từ giới bảo mật, việc upload được dữ liệu như trên cho thấy lỗi bảo mật bị tìm ra khá nghiêm trọng, đối tượng có thể đã leo thang đặc quyền thành công. Vụ tấn công mới chỉ dừng lại ở việc "khoe thành tích" nhưng nếu muốn, hậu quả có thể nghiêm trọng hơn rất nhiều.


Theo thông tin được công bố trước đây, vụ tấn công nghiêm trọng nhất nhắm vào Bkav.com.vn chỉ dừng lại ở hình thức DDOS (tấn công từ chối dịch vụ) vào năm 2008. Thủ phạm của vụ tấn công đã bị bắt sau đó không lâu.