Cảnh báo lỗi bảo mật server 222.255.155.29
Kính gửi : SỞ THÔNG TIN VÀ TRUYỀN THÔNG QUẢNG BÌNH
Địa chỉ: 02 Hương Giang - TP. Đồng Hới - Tỉnh Quảng Bình
Email: qbict@quangbinh.gov.vn
Trong ngày 22/3/2016 Chúng tôi có kiểm tra và thấy website của bạn dính lỗi bảo mật nghiêm trọng.
Vì vậy hôm nay chúng tôi gửi cánh bảo cho các bạn biết về tính trạng của website các bạn. Mong các bạn có giải pháp tốt để bảo mật lại website.
Nội dung cụ thể :
Lỗi cụ thể của website:
+ Admin Simple Password
+ Rooted
Tình trạng ( Cực kỳ nguy hiểm )
Sever nắm giữ rất nhiều web nhà nước. Vì vậy vấn đề bảo mật không còn là vấn đề của riêng cá nhân bạn.
Chỉ vì vấn đề đặt password mà làm cả một sever ( trong đó có 26 web Giáo dục , 5 web chính phủ và nhiều web cơ quan nhà nước ) đứng trước nguy cơ bị tấn công là một việc vô cùng thiếu chuyên nghiệp.
Chúng tôi đã xóa hết backdoor trên một vài website chính phủ.
Cuối cùng, chúng tôi yêu cầu các bạn nâng tính bảo mật của website. Việc bảo mật chưa tốt này không chỉ ảnh hưởng đến chính website các bạn. Việc này còn ảnh hưởng tới hệ thống của sever và cả những người dùng chung server với bạn. Chúng tôi sẵn sàng giúp đỡ các bạn nếu các bạn cảm thấy cần thiết.
Demo một vài web bị ảnh hưởng:
http://qbinh.vn/data/a.html
http://hoikhuyenhocqb.gov.vn/blocks/a.html
$db_config['dbhost'] = "localhost";
$db_config['dbport'] = "";
$db_config['dbname'] = "qbinhxxxxx";
$db_config['dbuname'] = "qbihxxxxxx";
$db_config['dbpass'] = "qbinhxxxxxxx";
$db_config['prefix'] = "nv3";