Hàng nghìn website Việt có thể bị kiểm soát do lỗi nghiêm trọng của Hosting Controller 7

[Mainboard]

Hàng nghìn website Việt có thể bị kiểm soát do lỗi nghiêm trọng của Hosting Controller 7

Trung tâm an ninh mạng BKIS ngày 1-10 cảnh báo lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Theo đó, chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống.

Theo khảo sát của BKIS, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng. Vì vậy, lỗ hổng có thể ảnh hưởng tới hàng nghìn cơ quan, doanh nghiệp là khách hàng của các công ty Hosting này. Điều đó có nghĩa là hacker có thể kiểm soát các website, cơ sở dữ liệu và có thể cả hệ thống thư điện tử của họ.

Lỗ hổng của HC7 được Trung tâm an ninh mạng BKIS phát hiện và đã cảnh báo tới nhà sản xuất - Công ty Advanced Communications. Tới nay, quá trình khắc phục đã hoàn tất, Công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này. Đây cũng là lần thứ ba trong tháng, một nhà sản xuất phần mềm quốc tế đưa ra bản vá lỗ hổng do các chuyên gia Việt Nam phát hiện sau các lỗ hổng của Google Chrome. Thông tin chi tiết của lỗ hổng HC7 có thể xem tại đây.

Do tính chất nghiêm trọng của lỗ hổng, Trung tâm an ninh mạng BKIS khuyến cáo những tổ chức, đơn vị, các nhà cung cấp dịch vụ Hosting có sử dụng Hosting Controller nhanh chóng cập nhật phiên bản mới nhất để đảm bảo an ninh cho khách hàng.

Phiên bản Hosting Controller mới nhất có thể download tại đây.

Hơn 100 website Việt bị tấn công

BKIS cho biết trong tháng qua, đã có 101 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công, trong đó có 17 trường hợp gây ra bởi hacker trong nước, 84 trường hợp do hacker nước ngoài. Đáng chú ý có một máy chủ hosting tồn tại lỗ hổng nên bị hacker kiểm soát toàn bộ 64 website đặt tại đó.

Cùng thời điểm này, có 3.594 dòng virus máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 6.066.000 lượt máy tính. Virus lây nhiều nhất trong tháng là X97M.XFSic - loại virus biến thể từ họ virus macro trên Excel version 4.0 của Microsoft Office. Đã có 124.000 máy tính bị nhiễm loại mã độc này trong tháng 9-2008.

http://www.tuoitre.com.vn/Tianyon/In...4&ChannelID=16

[hackerbinhphuoc]

..................................................

[manhhaivn84]

Credits:
Hosting Controller would like to thank and credit Truong Truong Quan - Security Vulnerability Research- Bach Khoa Internetwork Security (Bkis) - Ha Noi University of Technology - Viet Nam - (security.bkis.vn) for having referred some bugs to HC.

*********************************
http://hostingcontroller.com/english...easenotes.html
ở đây có ghi nhận của HC mà bạn.

[LinuXpert]

Hosting Controller năm nào cũng bị lỗi nghiêm trọng thế mà vẫn nhiều người dùng quá... Lời khuyên: không nên dùng Hosting Controller, sẽ còn nhiều lỗi nữa sẽ từ từ được phát hiện.

[BoTayConGaQuay]

Hosting Controller năm nào cũng bị lỗi nghiêm trọng thế mà vẫn nhiều người dùng quá... Lời khuyên: không nên dùng Hosting Controller, sẽ còn nhiều lỗi nữa sẽ từ từ được phát hiện.

Do giá rẻ, tui xài Helm, giá mắc gần gấp đôi nhưng được cái ổn

Bug này mà BKIS dám nhận là bug mình tìm ra sao ta???, bạn huonghx với anh dora cũng nhận được đấy!

Bác huonghx được nhận free 5 license trị giá 2500 usd, Bkis chắc không nhận mà kêu nó đăng lên web để PR.

[igala.net]

Bác huonghx được nhận free 5 license trị giá 2500 usd, Bkis chắc không nhận mà kêu nó đăng lên web để PR.

Thế rồi cuối cùng là công cán thuộc về ai? Nếu nhận tiền là coi như xong, ko được tổ quốc ghi công à? Mà nếu đã báo cho nó rồi thì bkis báo lại làm gì còn tác dụng???

__________________
iGala.net - Android Tutorial, Symbian Tutorial, Windows Mobile Tutorial - Vinpearl land

Video.iGala.net - Photo.iGala.net - Anime.iGala.net

[BoTayConGaQuay]

Thế rồi cuối cùng là công cán thuộc về ai? Nếu nhận tiền là coi như xong, ko được tổ quốc ghi công à? Mà nếu đã báo cho nó rồi thì bkis báo lại làm gì còn tác dụng???

__________________
iGala.net - Android Tutorial, Symbian Tutorial, Windows Mobile Tutorial - Vinpearl land

Video.iGala.net - Photo.iGala.net - Anime.iGala.net

Thì tui cũng đoán mò thôi , nhưng vụ huonghx tìm ra bug thì trên ddth này đã có 1 topic về vụ đó lâu rồi (16/07/2008):
http://www.ddth.com/showthread.php?t=202725

Thậm chí sau đó còn có bác post phim hướng dẫn khai thác cái bug đó lên mạng .

[LinuXpert]

Chưa kiểm tra lại nhưng có vẻ 2 lỗi do huonghx và bkis tìm ra là khác nhau.

[hackerbinhphuoc]

cảnh báo lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Theo đó, chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống. đoạn này đủ chứng minh rồi

[hostindexvn.com]

Bug này huonghx và dora phát hiện ra khá lâu rồi, HC fix chưa triệt để nên bkis test vẫn thấy bug nên tranh công 1 tí Buồn là huonghx và dora không phải dân bảo mật chuyên nghiệp mà vẫn phát hiện ra