Ngã ngửa trước cơ chế bảo mật lỏng lẻo của BKAV

Hôm qua (25/2), cư dân mạng bỗng trở nên sôi sục trước việc nhóm hacker mang danh Anonymous Việt Nam công bố 8 sơ hở bảo mật nghiêm trọng của BKAV. Thông tin tập trung vào hàng loạt sai phạm cơ bản trên hệ thống máy chủ tại công ty an ninh mạng hàng đầu Việt Nam. Hơn nữa, hacker còn mỉa mai khi nói rằng đây là “màn tấu hài về bảo mật của BKAV”.

 

Trong bài viết đăng trên blog của mình, Lulzsec Việt Nam khẳng định BKAV sử dụng Windows Server 2003 và không thèm cập nhật bản vá nào (bản vá mới nhất từ năm 2008), dùng phần mềm lậu trên server, cài đặt ISA làm firewall với cấu hình mặc định có thể vô hiệu hóa dễ dàng, quản trị viên lướt web ngay trên server và trong giờ làm việc, cài đặt tất cả dịch vụ trên server hoạt động dưới quyền Administrator, cài đặt MySQL hoạt động với quyền Root, không backup dữ liệu thường xuyên và cất chung các bản sao lưu trên cùng server…

Bên cạnh đó, BKAV lại dùng chung mật khẩu quản trị cho nhiều hạng mục (chung với mật khẩu MySQL), các mật khẩu quản trị trên server đều khá giống nhau và rất dễ đoán. Khi nhóm Anonymous Việt Nam thâm nhập máy chủ, họ còn phát hiện hàng chục hacker khác đã từng thâm nhập server của BKAV. 

 

Sau khi thông tin xuất hiện rộng rãi trên mạng internet, dân tình cảm thấy khó hiểu bởi cơ chế bảo mật quá hời hợt như vậy. Thậm chí, nhiều người quay sang chỉ trích BKAV và cho rằng công ty đang “chém gió” quá mức. Một số ít thành viên vẫn giữ thái độ trung lập hoặc dự đoán về một cái bẫy được BKAV cố tình xây dựng nhằm đánh lừa hacker. Đến giờ, BKAV vẫn chưa chính thức lên tiếng bình luận xung quanh sự việc trên.

Theo Kenh14