Hàng nghìn websiteVN có thể bị kiểm soát do lỗi nghiêm trọng của Hosting Controller 7

[Mainboard]

Hàng nghìn website Việt có thể bị kiểm soát do lỗi nghiêm trọng của Hosting Controller 7

Trung tâm an ninh mạng BKIS ngày 1-10 cảnh báo lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Theo đó, chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống.

Theo khảo sát của BKIS, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng. Vì vậy, lỗ hổng có thể ảnh hưởng tới hàng nghìn cơ quan, doanh nghiệp là khách hàng của các công ty Hosting này. Điều đó có nghĩa là hacker có thể kiểm soát các website, cơ sở dữ liệu và có thể cả hệ thống thư điện tử của họ.

Lỗ hổng của HC7 được Trung tâm an ninh mạng BKIS phát hiện và đã cảnh báo tới nhà sản xuất - Công ty Advanced Communications. Tới nay, quá trình khắc phục đã hoàn tất, Công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này. Đây cũng là lần thứ ba trong tháng, một nhà sản xuất phần mềm quốc tế đưa ra bản vá lỗ hổng do các chuyên gia Việt Nam phát hiện sau các lỗ hổng của Google Chrome. Thông tin chi tiết của lỗ hổng HC7 có thể xem tại đây.

Do tính chất nghiêm trọng của lỗ hổng, Trung tâm an ninh mạng BKIS khuyến cáo những tổ chức, đơn vị, các nhà cung cấp dịch vụ Hosting có sử dụng Hosting Controller nhanh chóng cập nhật phiên bản mới nhất để đảm bảo an ninh cho khách hàng.

Phiên bản Hosting Controller mới nhất có thể download tại đây.

Quote:

Hơn 100 website Việt bị tấn công

BKIS cho biết trong tháng qua, đã có 101 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công, trong đó có 17 trường hợp gây ra bởi hacker trong nước, 84 trường hợp do hacker nước ngoài. Đáng chú ý có một máy chủ hosting tồn tại lỗ hổng nên bị hacker kiểm soát toàn bộ 64 website đặt tại đó.

Cùng thời điểm này, có 3.594 dòng virus máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 6.066.000 lượt máy tính. Virus lây nhiều nhất trong tháng là X97M.XFSic - loại virus biến thể từ họ virus macro trên Excel version 4.0 của Microsoft Office. Đã có 124.000 máy tính bị nhiễm loại mã độc này trong tháng 9-2008.

Quote:

http://www.tuoitre.com.vn/Tianyon/In...4&ChannelID=16

[Thắm Tây]

Nói khí không phải 1 tý bọn nhà báo toàn nói láo những phần mềm webhostcontrol toàn là loại phải mua ko crack được các ISP cực kỳ cẩn thận HC7 chỉ là 1 trong các phần mềm có mấy ISP dùng đâu báo chí chỉ nói láo ở Việt Nam có ai tận dụng được các lỗi này đâu

lỗi thì lỗi nhưng cái chính có làm được gì đâu,site nào mà trả lỗi BKAV chỉ nổ giỏi ra các 4rum của nước ngoài chúng nó bảo Đ.. biết Viet Nam mình là cái gì

[Clarious]

Quote:

Originally Posted by Thắm Tây

Nói khí không phải 1 tý bọn nhà báo toàn nói láo những phần mềm webhostcontrol toàn là loại phải mua ko crack được các ISP cực kỳ cẩn thận HC7 chỉ là 1 trong các phần mềm có mấy ISP dùng đâu báo chí chỉ nói láo ở Việt Nam có ai tận dụng được các lỗi này đâu

lỗi thì lỗi nhưng cái chính có làm được gì đâu,site nào mà trả lỗi BKAV chỉ nổ giỏi ra các 4rum của nước ngoài chúng nó bảo Đ.. biết Viet Nam mình là cái gì

Nói khí không phải 1 tí bác nói láo cũng không kém bọn nó. Em chả biết bác tay to cỡ nào nhưng em thấy khi bọn BKIS nó nói "Theo khảo sát của BKIS, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng." thì chứng tỏ nó phải có dẫn chứng, mà rõ ràng là mấy cái vụ này thì BKIS đáng tin hơn một ông nào nó trên một cái forum rồi.

Rồi bác nói crack với chả không crack, hỏi tí là em đọc đi đọc lại đau hết cả mắt mà có thấy cái gì liên quan đến crack đâu nhỉ? Bug ở trong program cơ mà?

Cuối cùng đối với bảo mật thì chả cần nhiều thằng exploit được một cái bug mà chỉ cần 1 thằng thôi là có vấn đề rồi.

[AliAli]

Cho mình thắc mắc cái là mình hay thấy mấy IT Pro trên thế giới sau khi phát hiện ra lỗi như thế này - (nếu không có ý lợi dụng) -> gửi cho hãng phần mềm -> chờ chừng 1 tháng để họ và khác hàng cùng fix lỗi -> công bố. BKIS làm sao thấy nhanh quá nhỉ, dường như là không kịp để hãng phần mềm có thời gian thông báo khách hàng nâng cấp mà vừa có bản sửa chữa là công bố luôn lỗi, hơi khó hiểu.

@Clarious: tay của bro PenD 902/Crônggiút/=Nổ=/Thắm Tây này to lắm nghe nói ở nhà dùng một dàn Intel Xeon 16 nhân hỗ trợ 3DNow!, RAM 124 GB chơi Mario nữa cơ.

[Clarious]

Quote:

Originally Posted by AliAli

Cho mình thắc mắc cái là mình hay thấy mấy IT Pro trên thế giới sau khi phát hiện ra lỗi như thế này - (nếu không có ý lợi dụng) -> gửi cho hãng phần mềm -> chờ chừng 1 tháng để họ và khác hàng cùng fix lỗi -> công bố. BKIS làm sao thấy nhanh quá nhỉ, dường như là không kịp để hãng phần mềm có thời gian thông báo khách hàng nâng cấp mà vừa có bản sửa chữa là công bố luôn lỗi, hơi khó hiểu.

@Clarious: tay của bro PenD 902/Crônggiút/=Nổ=/Thắm Tây này to lắm nghe nói ở nhà dùng một dàn Intel Xeon 16 nhân hỗ trợ 3DNow!, RAM 124 GB chơi Mario nữa cơ.

Thì cái bọn HC này đưa ra patch fix lỗi rồi mà

Quote:

Lỗ hổng của HC7 được Trung tâm an ninh mạng BKIS phát hiện và đã cảnh báo tới nhà sản xuất - Công ty Advanced Communications. Tới nay, quá trình khắc phục đã hoàn tất, Công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này.

[game_matter]

vOz chắc không ảnh hưởng gì từ vụ này đâu nhỉ

[Thắm Tây]

Quote:

Originally Posted by Clarious

Nói khí không phải 1 tí bác nói láo cũng không kém bọn nó. Em chả biết bác tay to cỡ nào nhưng em thấy khi bọn BKIS nó nói "Theo khảo sát của BKIS, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng." thì chứng tỏ nó phải có dẫn chứng, mà rõ ràng là mấy cái vụ này thì BKIS đáng tin hơn một ông nào nó trên một cái forum rồi.

Rồi bác nói crack với chả không crack, hỏi tí là em đọc đi đọc lại đau hết cả mắt mà có thấy cái gì liên quan đến crack đâu nhỉ? Bug ở trong program cơ mà?

Cuối cùng đối với bảo mật thì chả cần nhiều thằng exploit được một cái bug mà chỉ cần 1 thằng thôi là có vấn đề rồi.

Đúng là bờ giô thật rùi chết VDC thì hay dùng plesk, các công ty khác thì toàn Cpanel hay Helm có mấy ai dùng Hosting Controller đâu BKAV cứ nói hàng nghìn nhưng ko có chứng có cho ai xem thì vô nghĩa ,lần trước BKAV chả "nổ" hàng nghìn website dùng Joomla ở việt nam nghe mà buồn cười chết tuỳ bạn thôi nếu bạn thiết kế web thì bạn tự biết là đúng hay sai mà ,BKAV nổi tiếng là trung tâm an ninh mạng đã được bằng khen của bộ giáo đục và đào tạo thế tại sao những vụ như Pavietnam mất tên miền BKAV cũng tham gia có tìm được cái gì đâu,vụ website công an tỉnh phú thọ bị hack trong rất nhiều ngày liền có làm gì được đâu vv ... ghét 1 cái là hoạt động PR của BKAV hơi quá tay

lại nói bug

Quote:

Cuối cùng đối với bảo mật thì chả cần nhiều thằng exploit được một cái bug mà chỉ cần 1 thằng thôi là có vấn đề rồi

nói vui 1 tý nhiều lúc Up được Shell lên rùi mà còn chưa làm được gì đấy

[lehoangtm]

Mấy cty khác thì kô biết, nhưng FPT thì giới thiệu HC7 cho bên mình khi cty bên mình build 1 cái webserver.
HC7 rẻ hơn CP hay Plesk nhiều nên mình nghĩ những cty nhỏ sẽ ưu tiên sử dụng hơn. Còn crack thì vẫn có chứ kô phải kô, có điều hơi bị khó kiếm (mấy anh VN dùng Crack hơi bị nhiều, điển hình là số người rao bán cũng không ít)

[Thắm Tây]

Quote:

Originally Posted by lehoangtm

Mấy cty khác thì kô biết, nhưng FPT thì giới thiệu HC7 cho bên mình khi cty bên mình build 1 cái webserver.
HC7 rẻ hơn CP hay Plesk nhiều nên mình nghĩ những cty nhỏ sẽ ưu tiên sử dụng hơn. Còn crack thì vẫn có chứ kô phải kô, có điều hơi bị khó kiếm (mấy anh VN dùng Crack hơi bị nhiều, điển hình là số người rao bán cũng không ít)

trời bây giờ tớ mới thấy có thông tin là những phần mềm crack key của các phần mềm điểu khiển webhost lạ nhỉ ????? nếu có tại sao các công ty cho thuê máy chủ bán host nó lại ko sài(hay là sài nhưng ko được), ở Việt Nam số lượng người dùng HC7 quá ít, nói chung là BKAV chi nhiều tiền để PR quá nhưng những nơi cho thuê host, máy chủ nó có thèm dùng BKAV đâu cơ chứ

[lc_lumos]

Nói chung là vá được rồi nên cũng bớt lo , chả hiểu cái ông BKAV này rút cuộc thì ra làm sao, trên này nhiều bác chê lên chê xuống, mình thì chẳng dùng đến cái gọi là BKAV bao giờ để mà biết Đại loại thấy lúc thì kêu là vá được mấy lỗi nghiêm trọng, lúc thì lại thấy thi rớt đợt thi AT toàn cầu của MS, nói chung là..........

Quote:

Originally Posted by AliAli

@Clarious: tay của bro PenD 902/Crônggiút/=Nổ=/Thắm Tây này to lắm nghe nói ở nhà dùng một dàn Intel Xeon 16 nhân hỗ trợ 3DNow!, RAM 124 GB chơi Mario nữa cơ.

124GB dùng chơi Mario phí quá , dùng chơi pikachu nghe còn đỡ tiếc

Bác Thắm Tây be bé cái mồm, nho nhỏ cái chữ và vá nốt mấy cái dấu phẩy dấu chấm ở mấy bài đầu cho dễ đọc một tí