"Nghi can" tấn công tintucvietnam.com lên tiếng

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

Ba thủ thuật truy cập vào Android bị khóa

Để ngăn chặn các truy cập trái phép vào điện thoại, nhiều người thường sử dụng các biện pháp bảo mật có sẵn trên thiết bị đơn cử như Pattern (mô hình khóa) hoặc PIN (mã số nhận dạng cá nhân).

Hướng dẫn kết nối giữa iPhone và Apple Watch

Chắc hẳn ai trong chúng ta đều biết rằng việc kết nối giữa iPhone và Apple Watch thật sự rất hữu ích. Việc kết nối này sẽ giúp người dùng có thể thực hiện các cuộc gọi, nhắn tin, thậm chí còn có thể chơi game trực tiếp trên chiếc Apple Watch mà không cần phải rút điện thoại từ túi quần ra nữa. Tuy nhiên không phải người dùng nào cũng biết cách kết nối hai th

Cách chuyển kho nhạc yêu thích trên iTunes vào Samsung Galaxy S6

Lần trước chúng tôi đã giới thiệu tới bạn đọc bài viết hãy mua iPhone 6 thay vì Galaxy S6. Bài viết ngày hôm nay chúng ta sẽ tiếp tục tìm hiểu về chiếc điện thoại mới của Samsung. Thật là đáng tiếc nếu phải từ bỏ cả một bộ sưu tập nhạc đã được tuyển chọn kỹ càng trong iTunes của bạn để chuyển sang sử dụng chiếc Samsung Galaxy S6. Tuy nhiên trong bài viết sau

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h296 Tai xe kien may toc do ban dieu
    Thời sự 24h(29/6): Tài xế kiện máy tốc độ "bắn điêu"

     Nhiều Bí thư Tỉnh ủy trực tiếp kiểm tra thi THPT quốc gia; Nhạc sĩ Phan Huỳnh Điểu qua đời; Bỏ 55 triệu mua cây hồng trăm bông đẹp lòng vợ trẻ; Bị đặt bẫy, tài xế quyết kiện máy tốc độ "bắn điêu"?; 

  • Thoi su tuan qua Dai gia bi tat axit tren xe Lexus
    Thời sự tuần qua: Đại gia bị tạt axit trên xe Lexus

    VTC chính thức trực thuộc VOV; GDP tăng 6,28%, cao nhất 5 năm; Đại gia đất Cảng bị tạt a xít trên xe Lexus; Bão số 1 làm 11 người chết, mất tích; Sông Hồng đoạn qua Hà Nội bất ngờ bị lấp chui; Mẹ già ngất xỉu khi con trai "biếu" quan tài; Tiếp viên múa thoát y trong nhà hàng ở Sài Gòn ... là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h276 Nuoc beo bun pho lam tu mo bo thoi
    Thời sự 24h(27/6): Nước béo bún phở làm từ mỡ bò thối

    Tàu hỏa BắcNam tông ôtô văng xuống hồ nước; Phát hiện thi thể sơ sinh bị vứt trong sọt rác; Nước béo bún phở làm từ mỡ bò thối... là những thông tin thời sự nổi bật trong ngày 27/6.

  • Thoi su 24h266 CSGT chi duoc dung xe 5 truong hop
    Thời sự 24h(26/6): CSGT chỉ được dừng xe 5 trường hợp

    GDP tăng 6,28%, cao nhất 5 năm; TP.HCM: Ngày 1/7 thu phí đường bộ đối với xe máy; Án mạng rúng động làng quê: Kẻ thủ ác là con rể?; CSGT chỉ được dừng xe trong 5 trường hợp; Lý giải đường sắt trên cao HN “uốn lượn" mềm mại...

  • Thoi su 24h256 Rung dong vi an mang luc rang sang
    Thời sự 24h(25/6): Rúng động vì án mạng lúc rạng sáng

    Sơn La chìm trong biển nước, 11 người chết và mất tích; Bán trà đá vỉa hè: Siêu cò đất kiếm 500 triệu/tháng; Làng quê rúng động vì án mạng lúc rạng sáng; Thi thể 2 nữ sinh trôi trên sông sau 2 ngày mất tích; 30 thanh niên hỗn chiến, gây náo động trung tâm TP HCM...là những thông tin thời sự nổi bật trong ngày 25/6.

  • Nhung dam cuoi dat vang gay xon xao
    Những đám cưới "dát vàng" gây xôn xao

    Hình ảnh một số cô dâu đeo đầy vàng trong đám cưới ở một số nơi ở Việt Nam không chỉ khiến nhiều người trầm trồ mà còn là tâm điểm của các cuộc tranh luận trên mạng xã hội.

  • Nu sinh tu tu vi bi tung clip sex
    Nữ sinh tự tử vì bị tung clip sex

    Chưa bao giờ chuyện lạm dụng Internet, mạng xã hội để bêu xấu, hạ nhục nhau, tung ảnh nóng, clip riêng tư của người khác lên cho bàn dân thiên hạ xem lại phổ biến như hiện nay.

  • Ha Noi sap xu ly nguoi noi tuc
    Hà Nội sắp “xử lý” người nói tục

    Để đẩy lùi nạn mất dạy trong quần chúng nhân dân, chúng ta phải trao tặng các danh hiệu cá nhân không mất dậy, gia đình không mất dậy...cho người không nói bậy.

  • Su that tro thoi mien bo thuoc me gay an
    Sự thật trò "thôi miên, bỏ thuốc mê" gây án

    Cộng đồng mạng đang lan truyền hàng loạt hình ảnh về hai người phụ nữ nhờ mở iPhone rồi thôi miên lấy trộm tài sản. PV đã tìm đến địa bàn được cho là hai người này "làm việc". ------------ Xem thêm: Sự thật trò "thôi miên, bỏ thuốc mê" gây án, http://vietbao.vn/tp/Su-that-tro-thoi-mien-bo-thuoc-me-gay-an/11824364/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Hoa don tien dien tang
    Hoá đơn tiền điện tăng

    Thời tiết nắng nóng kỷ lục lên tới 40 – 45 độ C những ngày tháng 5, cộng với ảnh hưởng từ việc điều chỉnh tăng giá bán điện kể từ ngày 16/3 khiến cho hoá đơn tiền điện không ngừng tăng vọt.

  • Nghin le chuyen tuan qua 2106 2706
    Nghìn lẻ chuyện tuần qua (21/06 - 27/06)

    Hoàn lưu bão số 1 làm 15 người chết và mất tích; Xe khách lao xuống vực ở đèo Lò Xo; Sóng lạ đè sóng không lưu Tân Sơn Nhất; Miễn nhiệm bác sĩ giẫm chân lên giường: Nên hay không?; Mạng xã hội và ‘chiếc phanh’ của tình người; Đầu năm 2016 sẽ được hưởng BHXH một lần... là những tin tức nổi bật được dư luận quan tâm trong tuần qua.

  • Toan canh kinh te tuan 2106 27062015
    Toàn cảnh kinh tế tuần 21/06 - 27/06/2015

    Giá điện tăng bất thường được lý giải do mức sử dụng điện năng tăng khiến lượng tiêu thụ điện tăng, thiết bị đo đếm, công tơ điện có vấn đề hay sự tù mù trong cách tính của “nhà đèn”… ------------ Xem thêm: Toàn cảnh kinh tế tuần 21/06 - 27/06/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-2106-27062015/2147573276/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 2106 2706
    Tin An ninh - Pháp luật tuần qua (21/06 - 27/06)

    Nữ sinh tự tử vì bị tung clip sex; Tội phạm hoạt động theo kiểu "xã hội đen"; Nạn trộm chó và những vụ xử “cẩu tặc” rúng động; Tình trạng tội phạm dùng axit để gây án; Trùm ma túy Tàng Keangnam bị bắt giữ như thế nào?; Điều khiển xe tang vật "đi nhầm" vào chốt 141;......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (21/06 - 27/06), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2106-2706/2147573264/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 1406 20062015
    Toàn cảnh kinh tế tuần 14/06 - 20/06/2015

    Giá xăng tiếp tục được điều chỉnh tăng thêm 275 đồng/lít vào chiều ngày 19/6, hóa đơn tiền điện sinh hoạt tháng 5 ở Hà Nội tăng gấp đôi, gấp ba, khiến nhiều hộ dân phát hoảng,trong hơn 1 tháng lại đây lãi suất huy động có tăng trở lại khéo theo khả năng lãi suất cho vay cũng có thể điều chỉnh tăng theo, việc nhiều loại phí, lệ phí bất hợp lý “đánh” lên gia

  • Tin An ninh Phap luat tuan qua 1406 2006
    Tin An ninh - Pháp luật tuần qua (14/06 - 20/06)

    'Thánh cô cô bóc' hay căn bệnh ảo tưởng quyền lực mạng?; Những vụ bắt cóc trẻ nhỏ gây ám ảnh nhất trong lịch sử; Tình hình tội phạm ma túy diễn biến phức tạp; 'Nóng' chuyện va chạm giao thông rồi xử nhau: Kinh nghiệm xử lý; Chiếc xe gian “4 tuổi” chạm mặt cảnh sát 141;......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (14/06 - 20/06), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-1406-2006/2147571368/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn