Hacker cho rằng Bkav tắt máy chủ nên không thể LiveStream, đồng thời chia sẻ quá trình hack Bkav

Người tự xưng hack được vào mạng nội bộ của Bkav cho rằng công ty này đã tắt máy chủ, khiến anh ta không thể trực tiếp tấn công.

1629035904656.png

Ngày 11/8, tài khoản "chunxong" trên diễn đàn Raidforums cho biết sẽ livestream thao tác tấn công vào hệ thống của Bkav vào ngày 18/8. Tuy nhiên, trong một bình luận cách đây vài giờ, người này cho biết không thể thực hiện trực tiếp được vì Bkav đã tắt máy chủ.

“Tôi rất tiếc vì phải thông báo rằng việc phát trực tiếp hack vào server Bkav sẽ không thể thực hiện được”, tài khoản này viết trên diễn đàn R***.

Theo chunxong, máy chủ của Bkav đã bị ngắt nên người này không tìm được cách nào khác để phát trực tiếp. Tuy nhiên, tài khoản này cũng đăng tải một đoạn video diễn tả cụ thể cách mà mình có thể truy cập vào mạng nội bộ của Bkav.

Video 1 : tìm thấy lỗi SQL Injection cổ điển trong máy chủ VPN (BIF) của Bkav


Video 2 : về phần chat VALA của Bkav


Trả lời Zing, đại diện Bkav khẳng định mọi hoạt động của công ty và server vẫn vận hành bình thường. Công ty cũng cho biết đã thực hiện các thủ tục để xử lý theo pháp luật. "Chắc chắn những kẻ vi phạm sẽ phải chịu trách nhiệm trước pháp luật", đại diện Bkav phản hồi.

Trong đoạn clip được ghi lại vào ngày 7/8, chunxong một lần nữa bác bỏ nhiều thông tin mà Bkav đưa ra. Tài khoản này khẳng định toàn bộ mã nguồn phần mềm đang rao bán là mới cũng như người này chưa từng làm việc cho công ty bảo mật Việt Nam. chunxong cho biết mã nguồn mà người này sở hữu là của các ứng dụng trả phí chứ không phải mã nguồn mở. Để khẳng định những gì mình chia sẻ là đúng sự thật, tài khoản này thực hiện việc hack trực tiếp vào mạng nội bộ của Bkav trong đoạn clip.

Trong một đoạn video khác được đăng tải, hacker truy cập trực tiếp vào tài khoản có tên Nguyễn Tử Quảng trên mạng xã nội bộ dành cho công việc có tên VALA của Bkav. Theo tài khoản này, đoạn clip được ghi lại từ ngày 8/8 vì hiện tại Bkav đã tắt máy chủ.

“Như các bạn có thể thấy, hệ thống của Bkav không thể bảo vệ mình khỏi một cuộc tấn công cổ điển. Giống như cách mà Bkav tự xưng là công ty bảo mật số một nhưng không thể chống lại một cuộc tấn công đơn giản”, tài khoản chunxong viết.

Sự kiện xôn xao giới bảo mật này bắt đầu từ ngày 4/8. Trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật Raidforums, tài khoản có tên chunxong đã rao bán mã nguồn các sản phẩm của Bkav, trong đó có phần mềm bảo mật Bkav Pro. Tài khoản này yêu cầu người mua liên lạc qua email để biết được giá bán.

Trả lời Zing tại thời điểm đó, đại diện Bkav xác nhận đây là mã nguồn cũ của một số module thành phần trong phần mềm Bkav. Tuy nhiên, công ty này khẳng định do là mã nguồn cũ nên việc này không gây ảnh hưởng tới khách hàng.

Tối 8/8, tài khoản có tên "chunxong" trên diễn đàn Raidforums tiếp tục tung lên những tin nhắn trên nền tảng chat nội bộ của Bkav để khẳng định mình sở hữu những dữ liệu mới, không phải mã nguồn cũ như công ty này nói.

Nguồn : zingnews​
 

Announcements

Today's birthdays

Forum statistics

Threads
373,131
Messages
6,528,531
Members
142,878
Latest member
phogg

Most viewed of week

Most discussed of week

Most viewed of week

Most discussed of week