Thành viên Chunxong đăng video về quá trình tấn công vào hệ thống Bkav, sử dụng SQL Injection – một kỹ thuật phổ thông trong tấn công mạng.

Trong bài đăng chiều 15/8, Chunxong cho biết không thể livestream tấn công vào hệ thống của Bkav như tuyên bố trước đó do “máy chủ đã bị tắt”. Thay vào đó, người này đăng một video đã quay từ trước về quá trình tấn công mạng vào hệ thống của công ty này.

Theo nội dung video và mô tả, Chunxong phát hiện một trong các máy chủ dịch vụ VPN mà Bkav đang sử dụng có lỗ hổng. “Tôi đã phát hiện ra lỗi SQL Injection truyền thống trên máy chủ VPN của Bkav”, hacker này viết. Quá trình khai thác lỗi và truy cập vào hệ thống của Bkav diễn ra trong khoảng 5 phút, sử dụng kỹ thuật SQL Injection để “lừa hệ thống” và truy cập vào bên trong. Video được thực hiện vào ngày 7/8, một ngày sau phản hồi của Bkav cho rằng “đây là các dữ liệu cũ”.

Bkav không bình luận về nội dung của video nhưng cho biết “mọi hoạt động của công ty và server vẫn bình thường”.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *