Thứ ba, 30 Tháng mười một 2004, 17:22 GMT+7

"Nghi can" tấn công tintucvietnam.com lên tiếng

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

Giá bán iPhone 6, iPhone 6 Plus trên thế giới và giá ‘xách tay’ về Việt Nam

Hôm nay (19/9), Apple đã mở bán chính thức 2 siêu phẩm iPhone 6 và iPhone 6 Plus tại 10 nước trên thế giới. Nhiều người Việt sống ở các nước này cũng tranh thủ sự kiện để "kiếm chút đỉnh", giá iPhone 6 và iPhone 6 Plus về VN thông qua đường "xách tay" cũng vì thế mà tăng gần gấp đôi so với giá thực.

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM




  • Thoi su tuan qua Thong xe cao toc dai nhat VN
    Thời sự tuần qua: Thông xe cao tốc dài nhất VN

    Sạt lở kinh hoàng, 6 người chết; Thông xe cao tốc, Hà NộiLào Cai; Băng giang hồ đấu súng chống trả cảnh sát; Bắt tổng giám đốc công ty VN Pharma; Khống chế con tin tại Hà Nội; ‘Quan’ tham thổi giá tàu 100 triệu thành trăm tỉ...

  • Thoi su 24h219 Bat tong giam doc VN Pharma
    Thời sự 24h(21/9): Bắt tổng giám đốc VN Pharma

    7 người cạnh tranh ghế giám đốc, phó giám đốc sở; Bắt tổng giám đốc công ty VN Pharma; Bí mật chưa từng tiết lộ ở cuộc hôn nhân Jennifer PhạmĐức Hải; Thiếu ốc vít, DN Nhật muốn bỏ Việt Nam sang Thái

  • Thoi su 24h209 Xu vu an rung dong Dac Lac
    Thời sự 24h(20/9): Xử vụ án rúng động Đắc Lắc

    - Háo hức chờ cao tốc dài nhất VN thông toàn tuyến; Va chạm container, đầu xe lửa văng khỏi ray; Lời khai tinh ranh của kẻ khống chế con tin ở HN; Trở lại hiện trường vụ cháy cực lớn ở Bình Dương; Vào lớp 1, bé phải đóng hơn 5 triệu đồng... là những thông tin thời sự nổi bật trong ngày 19/9.

  • Thoi su 24h189 Bao so 3 lam chet 11 nguoi
    Thời sự 24h(18/9): Bão số 3 làm chết 11 người

    Sạt lở kinh hoàng, 11 người thương vong; Lưu thông thế nào trên cao tốc dài nhất Việt Nam?; Quảng Ninh thiệt hại 20 tỷ do bão số 3; 'Xử' chủ xe khách để tai nạn 3 người chết trở lên... 

  • Thoi su 24h179 GD Cong an HN ha ke bat con tin
    Thời sự 24h(17/9): GĐ Công an HN 'hạ' kẻ bắt con tin

    Quảng Ninh gấp rút đối phó bão số 3; 7 phút tướng Chung 'hạ' kẻ khống chế con tin; 7 người một nhà thiệt mạng trong vụ cháy ở Sài Gòn; Cảnh giường chiếu phản cảm của Phi Thanh Vân với tình trẻ

  • Su kien quoc te noi bat 149 209
    Sự kiện quốc tế nổi bật (14/9 - 20/9)

    Nỗ lực chống nhóm phiến quân Hồi giáo tự xưng (IS), kết quả cuộc trưng cầu dân ý lịch sử về việc Scotland ở lại hay tách khỏi Vương quốc Anh, phát biểu gây sốc của Thủ tướng Thái Lan Prayuth Chan-ocha... là những tin đáng chú ý nhất trong tuần qua.

  • Ban tin suc khoe tuan tu 14209
    Bản tin sức khỏe tuần (từ 14-20/9)

    Dịch đau mắt đỏ: Nguy cơ bỏng giác mạc do xông lá lốt; Dịch Ebola sẽ hoành hành thêm 12-18 tháng nữa; Một bé trai tử vong sau khi tiêm vaccine 5 trong 1;Tận mắt nhìn "thần dược" Trung Quốc "kích phọt" nông sản Việt; 7 dấu hiệu bạn đã bị vô sinh; Tăm bông gây hại cho tai; 9 thời điểm “yêu” rất dễ cùng nhau "lên đỉnh"... là những tin sức khỏe nổi bật tuần qua.

  • Toan canh Showbiz tuan 1409 2009
    Toàn cảnh Showbiz tuần (14/09 – 20/09)

    Ngọc Trinh, Linh Chi mặc bikini đóng quảng cáo cho Vietjet Air, Hồ Ngọc Hà bị tố gian lận trong cuộc đua với Sơn Tùng M-TP, Đông Nhi tới MTV EMA 2014, Siêu mẫu Ngọc Thúy kiện mẹ ruột ra tòa đòi 5 căn biệt thự, Khánh My xuất hiện trong quảng cáo dịch vụ 'ngủ trong sáng', Chồng sắp cưới khẳng đinh đã chia tay Ngọc Lan và có tình mới, Ca sĩ Giang Tử qua đời, Kim Woo Bin và Song Ji Hyo quay phim tại Việt Nam, Cựu thủ lĩnh Westlife Shane Filan có đêm diễn thành công tại Việt Nam, Chồng Trương Vũ Kỳ bị bắt vì mua dâm,...là những thông tin giải trí nổi bật trong tuần qua.

  • Nghin le chuyen tuan qua 1409 2009
    Nghìn lẻ chuyện tuần qua (14/09 - 20/09)

    Vụ bắt cóc con tin ở Thanh Xuân; Bé 4 tuổi bị cha mẹ hành hạ dã man; Vụ cháy nhà làm 7 người chết ở TP.HCM; Quan tham mắc chứng tâm thần vì...quá sốc? là những tin tức nổi bật được dư luận quan tâm trong tuần qua.

  • Tong hop Doi song tuan qua 149 209
    Tổng hợp Đời sống tuần qua (14/9 - 20/9)

    Bạo hành trẻ em - câu chuyện không còn mới nhưng vẫn liên tiếp xảy ra những vụ việc đau lòng; Mẹ đẻ con rồi cho vào bồn xả nước, cánh tay con cuốn vào máy xay là nhiều câu chuyện nuôi dạy con đáng lên án; Đám cưới cô dâu đi dép tổ ong, đám cưới không chú rể... Nhiều câu chuyện gia đình cảm động; tin thực phẩm bẩn đáng chú ý là những sự kiện nổi bật tuần qua...