"Nghi can" tấn công tintucvietnam.com lên tiếng

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

Để thiết bị Android an toàn đối với trẻ nhỏ

Bạn hoàn toàn có thể cho trẻ sử dụng điện thoại hoặc máy tính bảng Android mà không lo chúng nghịch, tải/cài đặt các ứng dụng không mong muốn, thực hiện cuộc gọi … chỉ với vài thiết lập cơ bản dưới đây.

Ba thủ thuật truy cập vào Android bị khóa

Để ngăn chặn các truy cập trái phép vào điện thoại, nhiều người thường sử dụng các biện pháp bảo mật có sẵn trên thiết bị đơn cử như Pattern (mô hình khóa) hoặc PIN (mã số nhận dạng cá nhân).

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su tuan qua Toan canh mua lu lich su o Quang Ninh
    Thời sự tuần qua: Toàn cảnh mưa lũ lịch sử ở Quảng Ninh

    Toàn cảnh mưa lũ lịch sử tàn phá Quảng Ninh; Vỡ đập ở Điện Biên, xe máy trôi khắp thị trấn; Ngưỡng xét tuyển đại học là 15 điểm; Thông tin mới về vụ sát hại 6 người ở Bình Phước; Phát hiện thi thể đôi nam nữ phân hủy trong nhà trọ; Xử vụ đại gia nợ 1.600 tỷ: Bị cáo quỳ lạy trước tòa!...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h018 Vo dap xe may troi khap thi tran
    Thời sự 24h(01/8): Vỡ đập, xe máy trôi khắp thị trấn

    Vỡ đập ở Điện Biên, xe máy trôi khắp thị trấn; Mưa lũ Quảng Ninh: Thiệt hại 2.000 tỷ, toàn tỉnh đi làm cuối tuần; “Không ai nghĩ nó ra tay tàn bạo với cháu mình như thế...”... là những thông tin thời sự đáng chú ý ngày 1/8. 

  • Thoi su 24h317 Thong tin moi ve vu sat hai 6 nguoi
    Thời sự 24h(31/7): Thông tin mới về vụ sát hại 6 người

     ĐH đồng loạt công bố điểm nhận hồ sơ xét tuyển; Tàu hải quân chở hơn 600 du khách rời Cô Tô; Thông tin mới về vụ sát hại 6 người ở Bình Phước; Phi công hotgirl làm cơ trưởng máy bay hàng không Việt Nam;  

  • Thoi su 24h307 Do xo ra suoi vot vang den sau lu
    Thời sự 24h(30/7): Đổ xô ra suối vớt "vàng đen" sau lũ

     Tàu hải quân chở 350 khách rời Cô Tô; Người dân đổ xô ra suối vớt "vàng đen" sau lũ lịch sử; Trường ĐH Bách khoa Hà Nội có hiệu trưởng mới; Vụ đại gia nợ 1600 tỷ: Thừa nhận cáo trạng có thiếu sót!; 

  • Thoi su 24h297 Lu lich su lam 17 nguoi chet
    Thời sự 24h(29/7): Lũ lịch sử làm 17 người chết

    Thống kê điểm thí sinh theo khối thi A,A1,B,C,D; Mưa lũ Quảng Ninh: Đã có 23 người chết và mất tích; Chủ tịch thuê người thi hộ trong khi đi nghỉ mát; Bắt người phụ nữ từng lên truyền hình vì "làm kinh tế giỏi"; 

  • Hiem hoa tu thang may thang cuon
    Hiểm họa từ thang máy - thang cuốn

    Thêm một tai nạn thang máy thảm khốc xảy ra ở Trung Quốc: một cô gái chết bị kẹt đầu vào thang máy ở tầng 17, còn thân thể treo ở tầng 16. ------------ Xem thêm: Hiểm họa từ thang máy - thang cuốn, http://vietbao.vn/tp/Hiem-hoa-tu-thang-may-thang-cuon/12182378/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nhung chuyen tinh cam dong
    Những chuyện tình cảm động

    Vì tình yêu, Đức Phú quyết định hủy hợp đồng lao động ở nước ngoài để trở về Việt Nam chỉ sau 2 tháng xa nhau vì không thể chịu nổi nỗi nhớ nhung. ------------ Xem thêm: Những chuyện tình cảm động, http://vietbao.vn/tp/Nhung-chuyen-tinh-cam-dong/12197738/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Mua lu ngap lut bat thuong o Quang Ninh
    Mưa lũ ngập lụt bất thường ở Quảng Ninh

    Người dân Quảng Ninh đang phải đối mặt với những khó khăn chồng chất trong việc khắc phục hậu quả trận mưa lũ lịch sử.

  • Du khach Viet an cap o Thuy Si
    Du khách Việt ăn cắp ở Thụy Sĩ

    Chưa tìm được cách ngăn ngừa người ra nước ngoài buôn lậu, trộm cắp hoặc vi phạm thuần phong mỹ tục nước sở tại nên chúng ta sẽ còn xấu mặt dài dài

  • Bat nguyen Chu tich Tap doan Dau khi VN
    Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN

    Cựu Chủ tịch Tập đoàn Dầu khí quốc gia Việt Nam (PetroVietnam - PVN) Nguyễn Xuân Sơn bị khởi tố để điều tra hành vi "thiếu trách nhiệm gây hậu quả nghiêm trọng" - tội danh được quy định tại điều 285 Bộ luật Hình sự. Báo điểm.. ------------ Xem thêm: Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN, http://vietbao.vn/tp/Bat-nguyen-Chu-tich-Tap-doan-Dau-khi-VN/12123701/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nghin le chuyen tuan qua 2607 0108
    Nghìn lẻ chuyện tuần qua (26/07 - 01/08)

    Toàn cảnh mưa lũ lịch sử tàn phá Quảng Ninh; Hiểm họa từ thang cuốn trong siêu thị; Các cơ quan HN chào cờ hát Quốc ca sáng thứ 2 từ 1/8; Vạch trần thủ đoạn “mẹ bệnh sắp chết” để lừa người đi đường ....là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (26/07 - 01/08), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2607-0108/2147582510/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 26718
    Sự kiện quốc tế nổi bật (26/7-1/8)

    Trung Quốc ngăn chặn máy bay Lào trên vùng Biển Hoa Đông; Thủ lĩnh Taliban đã chết, phó thủ lĩnh lên thay; Hy vọng tìm thấy tung tich chiếc máy MH 370 cùng những người có mặt trên chuyến bay định mệnh này lại được nhen nhóm; Thủ lĩnh Taliban đã chết cách đây 2 năm... là những tin quốc tế đáng chú ý trong tuần qua.

  • Toan canh Showbiz tuan 277 317
    Toàn cảnh Showbiz tuần (27/7 - 31/7)

    Sau scandal "văng tục", Tuấn Hưng gây xúc động mạnh trên facebook, Facebook của Lệ Quyên bị hack để vay mượn tiền, Nữ ca sĩ phá thai 4 lần tuyên bố là gái còn trinh gây bức xúc, Đỗ Mạnh Cường lại bị chơi xấu bằng... bùa ngải?, Hồ Ngọc Hà bị phản đối dự show hot nhất hành tinh.... là những tin hot nhất trong tuần này

  • Tin An ninh Phap luat tuan qua 2607 0108
    Tin An ninh - Pháp luật tuần qua (26/07 - 01/08)

    500 bánh heroin giấu trong bình gas; Kinh hoàng "nhồi" bé gái sơ sinh vào vali đem đi bán; Trang Trần sẽ hầu toà vì chống người thi hành công vụ vào tháng 8; Liên tiếp những vụ cướp tiệm vàng trắng trợn; Cảnh báo những chiêu lừa trên Facebook mà ai cũng có thể... dính; Con đường tội lỗi dẫn đến trại giam của Hào Anh;.....là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (26/07 - 01/08), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2607-0108/2147582306/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 2607 01082015
    Toàn cảnh kinh tế tuần 26/07 - 01/08/2015

    Trong báo cáo quản trị của công ty Quốc Cường Gia Lai vừa công bố Hồ Ngọc Hà không còn tên trong danh sách người liên quan tới Cường đôla, Bộ Công Thương cho biết giá xăng giảm nhỏ giọt nguyên nhân do thuế quá cao, một số thông tin phản ánh về việc Bộ Tài chính chỉ đạo vụ chuyên trách xúc tiến đề nghị với NHNN cho ngân sách vay tới 30.000 tỷ đồng, đùi gà Mỹ sẽ bị kiện bán phá giá tại VN...Cùng với đó, những thông tin về tài chính ngân hàng, bất đông sản và thị trường tiêu dùng... tiếp tục là những tin tức, sự kiện kinh tế nóng hổi trong tuần vừa qua. ------------ Xem thêm: Toàn cảnh kinh tế tuần 26/07 - 01/08/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-2607-01082015/2147582459/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn