Hacker đã tấn công Bkav từ một lỗi cơ bản – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Hacker đã tấn công Bkav từ một lỗi cơ bản – Tin Công Nghệ Số hóa Thành viên Chunxong đăng video về quá trình tấn công vào hệ thống Bkav, sử dụng SQL Injection – một kỹ thuật phổ thông trong tấn công mạng. – Tin Công Nghệ

Trong bài đăng chiều 15/8, Chunxong cho biết không thể livestream tấn công vào hệ thống của Bkav như phát biểu trước đó do “máy chủ đã trở nên tắt”. Thay vào đó, người này đăng một video đã quay từ xưa về công đoạn tiến công mạng vào hệ thống của dịch vụ này.

Theo nội dung video và mô tả, Chunxong phát giác một trong số máy server công ty VPN mà Bkav đang sử dụng có lỗ hổng. “Tôi đã phát giác ra lỗi SQL Injection truyền thống trên máy server VPN của Bkav”, hacker này viết. Quá trình khai thác lỗi và truy cập vào hệ thống của Bkav xảy ra trong vòng 5 phút, sử dụng kỹ thuật SQL Injection để “lừa hệ thống” và truy cập vào bên trong. Video được thực hành vào trong ngày 7/8, một ngày sau phản hồi của Bkav cho là “đây là các dữ liệu cũ”.

Bkav không bình luận về nội dung của video nhưng cho thấy “mọi hoạt động của trung tâm và server vẫn bình thường”.

Bài đăng của thành viên Chunxong trên diễn đàn, cho biết đã khai thác lỗi SQL Injection để tấn công hệ thống VPN của Bkav.

Bài đăng của thành viên Chunxong trên diễn đàn, cho thấy đã khai thác lỗi SQL Injection để tiến công hệ thống VPN của Bkav.

Chí Trần, một chuyên gia bảo mật đang hoạt động tại Mỹ, cho rằng “nếu chỉ qua video, chưa thể khẳng định đây là một cuộc tiến công mạng vào Bkav, vì còn cần xác định địa điểm IP có chuẩn xác là của họ hay không. Tuy nhiên, với các dữ liệu mà hacker công bố, khả năng cao vấn đề này là thật”.

Theo chuyên gia này, SQL Injection là một kỹ thuật đột nhập và lấy dữ liệu cơ bản mà hầu hết mọi hacker sẽ đều thử qua khi tiến công một hệ thống nào đó. “Hiểu 1 cách đơn giản, cách này đem ra hai lựa chọn: nhập đúng mật khẩu hoặc mang ra một đối chiếu đúng thì sẽ có thể truy cập vào hệ thống. So sánh được Chunxong sử dụng là 'OR 1=1' – luôn đúng, vì vậy có thể nhập mật khẩu bất kỳ để truy cập vào tài khoản quản trị”.

“Do kỹ thuật này đã trở nên phổ thông, đa số các hệ thống đều đã khắc phục. Nếu để bị tấn công bằng cách thức này, người quản trị đã quá chủ quan”, Chí Trần nhận định.

Trong bài rao bán dữ liệu trước đây, Chunxong bán hai gói truy cập, trong đó, truy cập ban đầu giá 10 nghìn USD, còn truy cập sâu bên trong hệ thống giá 30 nghìn USD. Theo một số chuyên gia, video Chunxong chia sẻ mới là truy cập mới đầu và nhiều khả năng hacker này còn có thể đã truy cập sâu hơn. Người này cũng rao bán “socks proxy” – một giao thức để kết nối vào hệ thống mạng của Bkav – với mức giá 30 nghìn USD (680 triệu đồng), bên cạnh các gói mã nguồn đã rao bán trước đó, như mã nguồn Bkav Pro. Hiện các thông tin của Bkav mà Chunxong rao bán có giá khoảng 280.000 USD (6,4 tỷ đồng). Hacker đề nghị phải trả bằng tiền điện tử Monero. Người mua cũng có thể trả giá gấp đôi để sở hữu độc quyền.

Trong các phản hồi thông qua diễn đàn Whitehat, Bkav khẳng định việc rò rỉ dữ liệu là vì “nhân viên cũ thực hiện” và “đây là mã nguồn cũ của 1 số module thành phần của ứng dụng Bkav”. “Ngoài mã nguồn cũ, trong thời gian còn làm việc, chuyên viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để mà chụp ảnh các đoạn chat nội bộ gần đây”. Tuy nhiên, trong những trả lời sau đó trên diễn đàn, Chunxong khẳng định “chưa từng làm việc cho Bkav” và các dữ liệu nói trên là “dữ liệu mới”.

Theo luật An ninh mạng, việc tấn công mạng, rao bán dữ liệu là phạm pháp. Chiều 15/8, Bkav thông báo: “những kẻ vi phạm bắt buộc bị tác động trách nhiệm trước pháp luật”.

Lưu Quý

Bkav, Hacker, Rao bán dữ liệu, SQL Injection, Bkav bị hack, Bảo mật

Nội dung Hacker đã tấn công Bkav từ một lỗi cơ bản – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác