1. THÔNG BÁO TUYỂN ADMIN DIỄN ĐÀN 2013
    Tìm kiếm nhà trọ - Ở ghép
    THÔNG BÁO BÁN ÁO SPKT.NET CHO THÀNH VIÊN DIỄN ĐÀN


    HÃY TÌM KIẾM Ở ĐÂY TRƯỚC KHI ĐẶT CÂU HỎI
    {xen:phrase loading}

BKAV bị hack lần thứ 3, view hết server =))

Thảo luận trong 'Tin tức CNTT' bắt đầu bởi small ant, 23 Tháng hai 2012.

  1. small ant Well-Known Member

    Số bài viết: 2,827
    Đã được thích: 88
    Điểm thành tích: 48
    Giới tính: Nữ
    [IMG]


    Chúng tôi kiên nhẫn đợi chờ sự thay đổi tích cực từ BKAV, nhưng đáp lại lòng thành của chúng tôi chỉ là sự im lặng kéo dài, BKAV chỉ tích cực trong việc viết thư thỉnh nguyện Google đóng tất cả các tài khoản của chúng tôi.


    BKAV rõ ràng không muốn thực hiện yêu cầu chúng tôi đưa ra, họ không muốn thay đổi để tốt đẹp hơn, vì đồng tiền họ sẵn sàng tìm cách tống tù bất kỳ ai làm lộ ra sự yếu kém và ngu dốt của họ trong việc làm bảo mật, vì tiền họ sẵn sàng lừa dối khách hàng của họ rằng họ là "Trung tâm an ninh mạng giỏi nhất thế giới" trong khi họ không thể bảo vệ hệ thống của họ một cách nghiêm túc. Người tài ở BKAV đã rời đi hết rồi, bởi vì khả năng ngồi tù do làm việc cho BKAV là rất cao nên chúng tôi có lời khuyên rằng: không ai nên apply vào công ty này kẻo sự nghiệp đi tong!


    Chúng tôi xin nhắc lại một lần nữa


    Yêu cầu của chúng tôi ?
    Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV
    BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình


    Nếu không ?
    Trò vui sẽ tiếp tục!
    Thêm nữa
    Chúng tôi sẽ rất vui lòng nghỉ ngơi đôi chút nếu BKAV thực hiện việc chấn chỉnh lại đội ngũ
    "Sứ giả thiện chí nhưng thích khiêu chiến"
    của họ



    Và sau đây là món quà tiếp theo của chúng tôi dành tặng bạn và cả BKAV:




    Món quà số 2 - Màn tấu hài về bảo mật của BKAV


    Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV
    Link tải về: http://www.mediafire.com/?ll2d8v4iewdf279
    Password giải nén: bk@v


    Cái ngu số 01
    BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008


    Khi thâm nhập BKAV server chúng tôi thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet.
    Host Name: FORUM-D4AS7R6NX
    OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
    OS Version: 5.2.3790 Service Pack 2 Build 3790
    Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm !


    Cái ngu số 02
    Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server


    Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ niềm tự hào là "Chương trình diệt Virus đứng top 3 thế giới". Thế nhưng nó hoàn toàn không bảo vệ được BKAV server như mọi người đã thấy.
    Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV
    Trong đó đáng chú ý là


    01/20/2012 06:05 PM <dir> BkavPro
    ...
    02/24/2011 06:15 PM <dir> Internet Download Manager
    Trong đó Internet Download Manager là phần mềm bị Crack. Lịch sử BKAV thường xuyên sử dụng phần mềm vi phạm bản quyền có lẽ ai cũng biết, ngày xưa BKAV từng lén gắn phần mềm WinRar vào trong BKAV Antivirus mà họ bảo là Top 3 thế giới mà không xin phép tác giả phần mềm (WinRar là phần mềm thương mại, phải trả tiền mới được sử dụng), mãi cho đến sau này một chuyên gia máy tính Việt Nam vô tình phát hiện và báo cáo việc này thì họ mới âm thầm gỡ bỏ WinRar khỏi BKAV Antivirus, do đó ngày nay BKAV Antivirus hoàn toàn bỏ qua việc diệt Virus trong các tệp tin .RAR do họ không biết cách giải nén định dạng RAR mà không phải dùng WinRAR.


    Còn một chuyện vui khác nữa liên quan tới cái ngu khi tin tưởng vào BKAV Pro Antivirus của BKAV. Khi chúng tôi thâm nhập vào máy chủ của BKAV, chúng tôi phát hiện ra rằng trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" backdoor mà BKAV Pro Top 3 Thế giới không hề hay biết ! Cảnh tượng hệt như một cái chợ trời nơi người ta ra vô tấp nập vậy


    Cái ngu số 03
    Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn !


    Tiếp tục với tệp tin "dir C programfile.txt" bạn sẽ dễ dàng thấy dòng sau
    02/02/2012 12:30 AM <dir> Microsoft ISA Server
    Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server




    Cái ngu số 04
    Administrator lướt web ngay trên server và trong giờ làm việc


    Bạn vui lòng tham khảo tệp tin "tasklist.txt" , bạn sẽ thấy các dòng sau:


    chrome.exe 4520 Console 0 42,804 K
    chrome.exe 4588 Console 0 32,088 K


    Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Chúng tôi rất tiếc không thể cung cấp gói sniff đó lên đây do nó chứa nhiều thông tin có thể làm hại người vô tội.
    Việc quản trị viên lướt web bằng trình duyệt ngay trên server thế này sẽ tạo cơ hội rất lớn cho hacker thâm nhập server bằng cách tấn công xuyên qua trình duyệt web. Đây là sự tắc trách và vô ý thức của người chịu trách nhiệm trông nom BKAV server


    Cái ngu số 05
    Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator


    Cái ngu này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền"


    Cái ngu số 06
    Cài đặt MySQL hoạt động với quyền Root


    Lúc dump cơ sở dữ liệu của BKAV Server chúng tôi phải cố gắng lắm mới không té khỏi ghế, do BKAV đã ngu muội mà cài đặt quyền sử dụng cơ sở dữ liệu MySQL là root. Thông tin trong tệp "configphp.txt" (tệp tin cấu hình VBB của forum BKAV)
    $config['MasterServer']['servername'] = 'localhost';
    $config['MasterServer']['port'] = 3306;
    $config['MasterServer']['username'] = 'root';
    $config['MasterServer']['password'] = 'bkav4rum2011';
    Với quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application


    [IMG]
    Ảnh chụp màn hình công cụ chúng tôi dùng để dump DB BKAV (click để phóng lớn)


    Cái ngu số 07
    Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL
    Và cực ngu là mật khẩu quá dễ đoán


    Các mật khẩu quản trị trên server của BKAV đều khá giống nhau và rất dễ đoán là:
    bkav4rum2011


    Cái ngu số 08
    Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server.


    Thông tin trong tệp "" :
    Volume in drive D is DATA
    Volume Serial Number is E8B7-1C1D


    Directory of D:\BackupServerBF_20120112


    01/14/2012 09:56 AM <dir> .
    01/14/2012 09:56 AM <dir> ..
    01/13/2012 05:25 PM 1,590,685,562 AllDB_120113_All.7z
    01/14/2012 03:05 AM 9,928,198,998 forumbkav.zip
    01/14/2012 02:16 AM 123,298,522 server_smarthome.zip
    01/14/2012 02:10 AM 600,441,586 UploadSample.zip
    4 File(s) 12,242,624,668 bytes
    2 Dir(s) 25,288,765,440 bytes free
    Lần cuối BKAV sao lưu dữ liệu server của họ là 1 tháng trước khi chúng tôi công bố các thông tin này và thật đáng buồn là họ lại đặt tất cả các bản sao lưu này trên cùng server, nếu hacker ra tay xóa thì họ sẽ chẳng còn gì để mà khôi phục hoạt động. BKAV sẽ hoàn toàn trắng tay


    Tại sao chúng tôi không làm BKAV hoàn toàn trắng tay ?
    Vì chúng tôi thực tâm không muốn hủy diệt BKAV, mặc dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV
    Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực


    BKAV được yêu hay ghét hoàn toàn do họ lựa chọn


    Tương lai của họ và hành động của chúng tôi hoàn toàn do họ lựa chọn


    Lulzsec
    http://bkavop.blogspot.com


    Chúng tôi rất vui nếu bạn giúp chúng tôi chỉ ra thêm các cái ngu khác của BKAV khi bảo mật server của họ, bạn có thể dựa vào gói dữ liệu thông tin server BKAV mà chúng tôi cung cấp cho bạn, nó chứa rất nhiều thông tin
  2. Thầy phán New Member

    Số bài viết: 325
    Đã được thích: 0
    Điểm thành tích: 0
  3. thanhmai Member

    Số bài viết: 606
    Đã được thích: 5
    Điểm thành tích: 18
    phát tán mấy bài này rùi diễn đàn sập lúc nào ko biết đó chứ ở đó mà bình luận, đụng chạm tới họ thì ko hay đâu, bkav là của việt nam mà
  4. tdpham Moderator

    Số bài viết: 1,194
    Đã được thích: 27
    Điểm thành tích: 48
  5. khicon01vn Member

    Số bài viết: 85
    Đã được thích: 0
    Điểm thành tích: 6
  6. januarism Member

    Số bài viết: 159
    Đã được thích: 1
    Điểm thành tích: 16
    bọn BKAV ngông cuồng đi chết đi,còn cái forum nữa cũng nên hack nốt,nhiều thằng hùa theo ở đấy lắm
  7. kubixx New Member

    Số bài viết: 542
    Đã được thích: 0
    Điểm thành tích: 0
    cứ mang tiếng là an ninh tốt...để rồi như thế đó...chính nhờ các hacker mak VN mới bị lộ việc bảo mật cực kì lạc hậu và yếu kém...WEB bộ Giáo Dục mak còn bị phá bởi 1 người nhập môn hacker...
  8. Luckyluke Member

    Số bài viết: 62
    Đã được thích: 0
    Điểm thành tích: 6
    Ai mà Apply vào Bkav nữa! Toàn bọn bách khoa "lemon question dog" ở trong đó không! Hồi xưa Bkav xài miễn phí còn bị cộng đồng mạng chửi lên chửi xuống huống chi bây giờ thương mại hóa! Mà bản quyền làm gì trong khi chính Bkis còn xài phần mềm "lậu". Sau sự kiện này có lẽ Bkis nên cho người dùng xài thoải mái đi thì hơn, biết đâu đó là giải pháp hay giúp Bkis phát hiện được những lỗ hỏng trong khâu bảo mật mà họ từng tự hào!:))
  9. chulinhchi Member

    Số bài viết: 534
    Đã được thích: 0
    Điểm thành tích: 16
  10. small ant Well-Known Member

    Số bài viết: 2,827
    Đã được thích: 88
    Điểm thành tích: 48
    Giới tính: Nữ
  11. letien32989 Member

    Số bài viết: 61
    Đã được thích: 0
    Điểm thành tích: 6
    Trc khi nói t xin lỗi vì t k cố tình xúc phạm ai cả.T nói thật tâm lý người việt mình rất thích xài hàng chùa (ngay cả t đôi khi cũng thế).Bkav là 1 trong những công ty an ninh mạng có thể xem là top của nước Việt mình làm như vậy thì quả thật làm mất mặt người Việt Nam rồi.Trong khi phần mềm mình đem bán thì chính công ty lại xài phần mềm chùa,không đảm bảo được an ninh mạng của công ty,nếu như hacker có ý xấu xâm phạm vô thông tin của khách hàng thì ntn thì lúc đó liệu có đền bù cho khách hàng hay không hay chỉ xin lỗi khách hàng cho xong chuyện.T nhớ lần đâu Bkav bị hack thì đã có cảnh báo mà k sửa để bị hack nh lần tiếp,có sai mà không sửa.VN mình có câu mất bò mới lo làm chuồng,t thấy quý vị chẳng lo đi làm chuồng gì cả.Còn nội bộ công ty ra sao thì mong quý vị hãy tự chăm lo cho công ty đi lên,đừng để làm mất đi hình ảnh là công ty mạng hàng đầu của VN,có phần mềm diệt virus đứng top 3 thế giới.Quí vị nên nhớ VN mình vô WTO từ lâu rồi.Đừng làm mất hình ảnh người Việt trên trường quốc tế.
  12. daufung007 Member

    Số bài viết: 354
    Đã được thích: 0
    Điểm thành tích: 16
  13. anhphuongx2 New Member

    Số bài viết: 2
    Đã được thích: 0
    Điểm thành tích: 0
  14. mityeu315 New Member

    Số bài viết: 2
    Đã được thích: 0
    Điểm thành tích: 0
  15. anhtrang2042 New Member

    Số bài viết: 2
    Đã được thích: 0
    Điểm thành tích: 0
  16. skynjght989 New Member

    Số bài viết: 3
    Đã được thích: 0
    Điểm thành tích: 0

Chia sẻ trang này