Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN

[Announcement] Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN	04/06/2008 10:59:38 (+0700) \| #1 \| 134074

Ares***
Member

Joined: 05/09/2004 20:47:26
Messages: 8
Offline

Vừa rồi tình cờ tìm thấy một loạt bài viết trong trang web www.bluemoon.com.vn. Mô tả các lỗi bảo mật nghiêm trọng trong các phần mềm "made in Việt Nam" nổi tiếng nhất hiện nay như BKAV Pro, VinaGame CSM, VDC iNCM, VinaGame Zing Chat. Theo các bản báo cáo từ trang Web này, các lỗi bảo mật trên có thể mở cửa cho Hacker chiếm quyền điều khiển của Admin , làm crash hệ thống hoặc cài mã độc vào máy tính đang chạy các phần mềm trên. Xin nêu một vài lỗi cụ thể như sau:

**Lỗi SQL Injection trong VDC iNCM cho phép Hacker đăng nhạp vào quyền admin mà không cần biết chính xác pass admin
**Lỗi Buffer overflow trong Zing Chat cho phép làm crash phần mềm Zing Chat từ xa
**Lỗi SQL Injection trong VinaGame CSM cho phép sửa các lệnh SQL chạnh trên máy chủ CSM
**Lỗi Buffer overflow trong BKAV Pro cho phép Hacker chạy các đoạn mã bất kỳ, có khả năng gây hại cho người dùng phần mềm này
**Nhiều lỗi về password không mã hoá, tiềm ẩn nguy cơ bị đánh cắp tài khoản cho khách hàng

[Question] Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN	04/06/2008 11:05:54 (+0700) \| #2 \| 134077

vumanhkientb
Member

Joined: 02/12/2006 10:18:11
Messages: 464
Location: đâu kệ tôi.
Offline

Ares*** wrote:

Vừa rồi tình cờ tìm thấy một loạt bài viết trong trang web www.bluemoon.com.vn. Mô tả các lỗi bảo mật nghiêm trọng trong các phần mềm "made in Việt Nam" nổi tiếng nhất hiện nay như BKAV Pro, VinaGame CSM, VDC iNCM, VinaGame Zing Chat. Theo các bản báo cáo từ trang Web này, các lỗi bảo mật trên có thể mở cửa cho Hacker chiếm quyền điều khiển của Admin , làm crash hệ thống hoặc cài mã độc vào máy tính đang chạy các phần mềm trên. Xin nêu một vài lỗi cụ thể như sau:

**Lỗi SQL Injection trong VDC iNCM cho phép Hacker đăng nhạp vào quyền admin mà không cần biết chính xác pass admin
**Lỗi Buffer overflow trong Zing Chat cho phép làm crash phần mềm Zing Chat từ xa
**Lỗi SQL Injection trong VinaGame CSM cho phép sửa các lệnh SQL chạnh trên máy chủ CSM
**Lỗi Buffer overflow trong BKAV Pro cho phép Hacker chạy các đoạn mã bất kỳ, có khả năng gây hại cho người dùng phần mềm này
**Nhiều lỗi về password không mã hoá, tiềm ẩn nguy cơ bị đánh cắp tài khoản cho khách hàng

Nếu đúng như bài viết này nói thì ko còn gì để nói về mấy ông BKAV nữa. Có lẽ trong mấy cái trang web của mấy công ty trên thì có lẽ là ông BKAV luôn luôn nói về chuyện bảo mật của các Website nhất. Bây giờ đến nhà mình còn không giữ nối nữa là nói chuyện bảo mật với lại diệt Virus cho người khác. Thật là hết lời để "ca tụng" cho anh Quảng rồi. smilie

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN	08/06/2008 13:05:58 (+0700) \| #3 \| 134645

HkDng
Elite Member

Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline

Link:
http://www.bluemoon.com.vn/press/bmsa200806.html

Cảnh báo về BKAV Pro
TPHCM, ngày 03 tháng 06 năm 2008, Công ty bảo mật Tư vấn Trăng Xanh đã công bố hai lỗi bảo mật nghiêm trọng http://www.bluemoon.com.vn/advisories/bmsa200806.html) trong phần mềm diệt vi-rút BKAV, phiên bản Pro, do trung tâm an ninh mạng Bách Khoa (BKIS) phát hành.
Lợi dụng hai lỗi bảo mật này, kẻ tấn công có thể gây ra lỗi “màn hình xanh” (một trong những lỗi được xem là nặng nhất đối với người dùng máy tính) của Windows hoặc thực thi mã lệnh độc hại bất kỳ.
Lỗi đầu tiên cho phép một người dùng bình thường (không cần quyền quản trị) gây lỗi trong nhân hệ điều hành dẫn đến việc máy tính không thể hoạt động tiếp, hoặc phải khởi động lại.
Lỗi thứ hai cho phép kẻ xấu thông qua các kênh tấn công ít nguy hiểm khác chiếm toàn quyền điều khiển máy tính của nạn nhân trong khi nạn nhân vẫn tiếp tục ảo tưởng về sự an toàn của hệ thống vì ngỡ mình luôn được BKAV Pro bảo vệ.
Cảnh báo về lỗi bảo mật trong BKAV Pro đã được Tư vấn Trăng Xanh gửi đến BKIS từ ngày 28 tháng 05 năm 2008 nhưng người đại diện của BKIS đã bác bỏ thông báo lỗi và khẳng định đây không phải lỗi phần mềm.
Cho đến nay vẫn chưa có tin tức gì về bản vá lỗi. Tư vấn Trăng Xanh khuyến khích mọi người sử dụng BKAV Pro liên hệ trực tiếp đơn vị phát hành phần mềm này là BKIS để yêu cầu có bản sửa lỗi, hoặc chỉ chạy BKAV với quyền hạn của người dùng thông thường. Ngoài ra người dùng máy tính cũng được khuyến khích nên cẩn thận trước khi đưa vào sử dụng đại trà các phiên bản Home, Enterprise và Gateway của cùng sản phẩm, cũng như bất kỳ sản phẩm an ninh nào khác. Một giải pháp an ninh mắc lỗi đôi khi đem lại nhiều rủi ro hơn là không sử dụng giải pháp nào cả.
Về Công ty Tư vấn Trăng Xanh
Công ty TNHH Tư vấn Trăng Xanh là một công ty hàng đầu về lĩnh vực an toàn thông tin tại Việt Nam. Được thành lập từ đầu năm 2008, công ty đã quy tụ được một đội ngũ nhân viên giàu kinh nghiệm với đẳng cấp quốc tế trong đó bao gồm cả những chuyên gia an toàn hệ thống thông tin (CISSP) hiếm hoi trong nước. Công ty Tư vấn Trăng Xanh chuyên cung cấp những khóa đào tạo theo nhu cầu khách hàng và những giải pháp bảo mật trọn gói cho các doanh nghiệp. Để biết thêm thông tin về công ty, xin vui lòng tham quan trang mạng của công ty tại địa chỉ http://www.bluemoon.com.vn.
Miễn trách nhiệm
Thông tin được đưa ra ở đây không có ý dự đoán hoạt động của công ty cũng như tính chính xác của nó trong tương lai. Việc sử dụng thông tin đưa ra ở đây hoàn toàn là trách nhiệm của người dùng. Công ty TNHH Tư vấn Trăng Xanh sẽ không chịu trách nhiệm đối với việc sử dụng thông tin này trong mọi trường hợp, kể cả trực tiếp hay gián tiếp.

___________________
Just around the corner!

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN	09/06/2008 05:45:58 (+0700) \| #4 \| 134699

mrh09
Member

Joined: 18/12/2007 02:01:47
Messages: 56
Offline

có ai đang chạy BKAV Pro mà bị như vậy không. Mà vụ này không thấy Nguyễn Từ Quảng lên tiếng gì cả nhỉ

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN	21/06/2008 01:43:09 (+0700) \| #5 \| 136605

lamhoang20002000
Member

Joined: 03/04/2005 16:32:02
Messages: 52
Offline

Có ai tìm được bug detail và exploit bug không? Phải test thì mới tin được chứ. Biết đâu các soft này lại không có bug mà chỉ là chuyện bịa đặt.

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN	21/06/2008 01:56:52 (+0700) \| #6 \| 136608

Wingatevn
Member

Joined: 03/06/2008 19:56:13
Messages: 1
Offline

Cái này, toàn nhảm nhí, sao mấy anh tung bug không hack thử thèng vinagame xem nào, chỉ toàn nói với nói, chả có tí thực tiễn mà tùm lum người tin, mai tui làm site, ghi CIA.gov bị lôi trẫm trọng, có thể khiến US rơi vào tay VN smilie

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhất VN	21/06/2008 02:06:13 (+0700) \| #7 \| 136611

lamhoang20002000
Member

Joined: 03/04/2005 16:32:02
Messages: 52
Offline

This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhấ	29/06/2008 08:52:22 (+0700) \| #8 \| 138771

congminh923
Member

Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline

Em bị Bkav làm crash máy, gỡ ra cũng không giải quyết được, phải dùng Your Uninstaller + BitDefender Registry Cleaner mới hết bị tự khởi động (mở máy được chừng 10 - 15 phút là bị tự restart). Chắc mã độc nằm trong registry smilie

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhấ	29/06/2008 11:18:53 (+0700) \| #9 \| 138786

maithangbs
Elite Member

Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline

congminh923 wrote:

Em bị Bkav làm crash máy, gỡ ra cũng không giải quyết được, phải dùng Your Uninstaller + BitDefender Registry Cleaner mới hết bị tự khởi động (mở máy được chừng 10 - 15 phút là bị tự restart). Chắc mã độc nằm trong registry

Có chắc không đấy Pro, Pro cài các phân mềm gì ở máy? Nhất là các phần mềm antivirus gì? Chắc là chúng "Oánh nhau" nên Pro gỡ một cái ra thì mới hết đấy chứ?
Nhẹ nhàng thôi. chứ không đây lại là diễn đàn về BKAV thứ n nào đó.

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhấ	29/06/2008 23:58:52 (+0700) \| #10 \| 138847

congminh923
Member

Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline

Em chỉ xài BKAV và BitDefender thôi mà, từ trước đến giờ chưa thấy chúng oánh nhau lần nào (ngoài ra em có dùng vài phần mềm binder(wrapper) nhưng cũng ổn định)

Có chắc không đấy Pro

---> Em là newbie, không phải là pro đâu smilie

[Question] Re: Hàng loạt lỗi bảo mật nghiêm trọng trong các phần mềm đình đám nhấ	18/07/2008 22:56:32 (+0700) \| #11 \| 142110

Mr.Smith
Member

Joined: 31/08/2007 20:50:07
Messages: 22
Offline

congminh923 wrote:

Em bị Bkav làm crash máy, gỡ ra cũng không giải quyết được, phải dùng Your Uninstaller + BitDefender Registry Cleaner mới hết bị tự khởi động (mở máy được chừng 10 - 15 phút là bị tự restart). Chắc mã độc nằm trong registry

Đừng có đoán bừa bãi, thấy có bài nói BKAV bị lỗi là đổ hết lỗi cho nó, cái thông tin của cái công ty Trăng Xanh kia tại sao lại ít người biết đến vậy.

Norton, Trend còn bị dính lỗi nữa là BKAV, vậy nên đừng có quá lời làm gì.

Go to:

Users currently in here
1 Anonymous