"Nghi can" tấn công tintucvietnam.com lên tiếng

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

Làm gì khi phím vật lý trên iPhone của bạn bị hỏng

Thông qua phím Home ảo (Assistive Touch) được cài đặt sẵn trên các dòng iPhone mới của Apple, người dùng có khả năng giả lập lại hành động của các phím bấm thực trên iPhone đã bị hỏng hay không hoạt động như mong muốn.

Smartphone đang hủy hoại đời sống tình dục

 Niềm đam mê khác đang với điện thoại di động, máy tính bảng và các thiết bị điện tử hủy hoại đời sống tình dục của chúng ta, theo nghiên cứu của các nhà khoa đến từ trường đại học Durham (Anh).

Tâm điểm CNTT: Người dùng iPhone có thích Samsung?

 Người dùng iPhone liệu có chuyển sang Samsung?; Bộ TT&TT bổ nhiệm 9 lãnh đạo Cục, Vụ; Rộ chiêu lừa đánh cắp tài khoản Facebook mới tại Việt Nam;... là những thông tin CNTTViễn thông được chú ý nhất tuần qua.

Những phương pháp cải thiện pin cho Macbook mới

Không chỉ có dòng Macbook mới mà những phương pháp chúng tôi đưa ra người dùng còn có thể áp dụng cho các sản phẩm Macbook khác nhằm cải thiện thời lượng sử dụng pin thêm hiệu quả hơn, nhằm giúp người dùng không phải khó chịu trong quá trình sử dụng.

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h313 Xe khach doi dau 5 nguoi chet
    Thời sự 24h(31/3): Xe khách đối đầu, 5 người chết

    Đề xuất bắt buộc ghi âm, ghi hình khi hỏi cung; Bờ kè 1.000 tỷ đổ sụp: Trảm hàng loạt nhà thầu, tư vấn; Sập giàn giáo: Cấm xuất cảnh 44 người Hàn Quốc; Hà Nội: Xe khách đối đầu kinh hoàng, 5 người chết; Khánh Thi nhập viện khẩn cấp; Cán bộ kho bạc Nhà nước đánh vợ tử vong...là những tin bài nổi bật trong ngày 30/3.

  • Thoi su tuan qua 13 nguoi chet trong vu sap gian giao
    Thời sự tuần qua: 13 người chết trong vụ sập giàn giáo

    Tạm ngừng thi công lấn sông Đồng Nai; Công an HN không can thiệp phát ngôn của ĐH Lâm nghiệp; Khánh Thi bức xúc về tin đồn "yêu người kém 12 tuổi"; Vụ ly hôn 1.500 lượng vàng của đại gia Miền Tây; Sập giàn giáo ở Formosa: Kết thúc cứu nạn, 13 người chết; Máy bay rơi và gãy đôi ở Bình Thuận...là những tin tức thời sự nổi bật tuần qua.

  • Thoi su trong ngay May bay roi o Binh Thuan
    Thời sự trong ngày: Máy bay rơi ở Bình Thuận

    Thứ trưởng Bộ Tài nguyên lên tiếng vụ Đồng Nai lấp sông; Sập giàn giáo ở Formosa: Kết thúc cứu nạn, 13 người chết; Máy bay rơi và gãy đôi ở Bình Thuận;Thực hư ca phẫu thuật toàn đỉa tại BV Bạch Mai; Thanh niên làm 'chuyện người lớn' với 2 nữ sinh lớp 8...là những thông tin thời sự nổi bật trong ngày 26/3.

  • Thoi su tuan qua Dinh chi can bo vu chat cay xanh
    Thời sự tuần qua: Đình chỉ cán bộ vụ chặt cây xanh

    Lại lùi luật Biểu tình sang 2016; Vụ chặt cây: Đình chỉ hàng loạt cán bộ Sở Xây dựng; Học sinh Trà Vinh đánh bạn: Đình chỉ cả hiệu trưởng, hiệu phó; Công bố 10 gương mặt trẻ tiêu biểu 2014; Vớ được clip sex trong máy tính cũ, đòi chuộc 5 tỷ; Bắt tạm giam hoa hậu người Việt tại Nga...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h213 Ha Noi trong nham cay vang tam
    Thời sự 24h(21/3): Hà Nội trồng nhầm cây vàng tâm?

    Vụ bất thường dự án triệu đô: Công an vào cuộc; Hàng cây mới vừa được thay thế trên phố Hà Nội; Đại gia bị hoa hậu lừa 16 tỷ đồng là ai?; Thủy quái Mekong trong nồi lẩu trăm triệu đại gia Sài Gòn; Vũ Hoàng Điệp: Kinh tởm với mối tình đầu dài 2 năm!; Bất ngờ gục chết khi CSGT kiểm tra giấy tờ...là những thông tin thời sự nổi bật trong ngày 21/3.

  • Hang loat nu sinh hoc sinh mat tich bi an
    Hàng loạt nữ sinh, học sinh mất tích bí ẩn

    Chỉ trong vòng 10 ngày đã có 3 nữ sinh viên (SV) mất tích, trong đó một nữ sinhđã tử vong. Chiều 26/3, Ths Trịnh Hữu Chung, Trưởng phòng Công tác học sinh sinh viên (HSSV) Trường ĐH quốc tế Hồng Bàng cho biết: Riêng SV Ng. Tr...

  • Sap gian giao o Formosa
    Sập giàn giáo ở Formosa

    Vào lúc 10h ngày 27/3/2015, tại hội trường Tỉnh uỷ Hà Tĩnh diễn ra cuộc họp báo về vụ sập giàn giáo ở Hà Tĩnh gây thương vong hàng chục người tại công trường Formosa.

  • Viet Nam tieu thu gan 70 tan vang
    Việt Nam tiêu thụ gần 70 tấn vàng?

    Chúng ta phải hiểu rằng việc nhập vàng vào Việt Nam không phải chỉ để tăng dự trữ tiền tệ mà còn có nhiều mục đích khác nữa.

  • Coi do Thao bo luon nhan cach
    Cởi đồ - Tháo bỏ luôn nhân cách

    Chỉ trong vòng 4 ngày (12/3 - 15/3) dân mạng được một phen "choáng váng" khi chứng kiến 2 màn "tự nguyện" cởi đồ giữa chốn đông người của 2 cô gái trẻ.

  • Ha noi chat ha 6700 cay xanh
    Hà nội chặt hạ 6.700 cây xanh

    Chứng kiến những hàng cây bị đốn hạ nhóm Trắng đã chế lại lời ca khúc Một “rừng” người – một đời cây gây xúc động. ------------ Xem thêm: Hà nội chặt hạ 6.700 cây xanh, http://vietbao.vn/tp/Ha-noi-chat-ha-6700-cay-xanh/8770793/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 223 283
    Sự kiện quốc tế nổi bật (22/3 - 28/3)

    Israel do thám các cuộc hội đàm chương trình hạt nhân Iran; Người cha sáng lập nước Singapore, ông Lý Quang Diệu qua đời ở tuổi 91; Tai nạn máy bay Airbus 320 mang số hiệu 4U9525 rơi ở Pháp khiến 150 người bỏ mạng... là những tin chính trong tuần qua. ------------ Xem thêm: Sự kiện quốc tế nổi bật (22/3 - 28/3), http://vietbao.vn/The-gioi/Su-kien-quoc-te-noi-bat-223-283/2147548631/433/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh Showbiz tuan 2203 2803
    Toàn cảnh Showbiz tuần (22/03 – 28/03)

    Vũ Ngọc Đãng làm phim 18 tỷ của Ngọc Trinh, Tin đồn Phương Nga vướng vòng lao lý vì...'ngải quật', Bằng Kiều bị chỉ trích vì ‘rũ bỏ’ 13 năm công sức của vợ cũ, Nhiều bằng chứng cho thấy Khánh Thi - Phan Hiển yêu nhau, Đám cưới Bebe Phạm và Dustin Nguyễn, Lee Min Ho và Suzy (MissA) đang hẹn hò, Zayn Malik chính thức rời One Direction sau 5 năm gắn bó, Miley Cyrus và bạn trai tình cảm, bác bỏ tin đồn chia tay, Angelina Jolie truyền can đảm cho phụ nữ ung thư, ... là những thông tin giải trí nổi bật trong tuần qua. ------------ Xem thêm: Toàn cảnh Showbiz tuần (22/03 – 28/03), http://vietbao.vn/The-gioi-giai-tri/Toan-canh-Showbiz-tuan-2203-2803/2147548589/49/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Luot nhanh nhieu tin suc khoe quan trong tuan qua 23293
    Lướt nhanh nhiều tin sức khỏe quan trọng tuần qua (23-29/3)

    Vụ việc "Bác sĩ từ chối mổ vì biết bệnh nhân là người viết báo" thu hút sự chú ý của dư luận, công tác y tế cứu nạn nhanh chóng cho sự cố sập giàn giáo ở Vũng Áng, nhiều cảnh báo các bệnh mùa hè bắt đầu "vào mùa", thêm những lời khuyên bổ ích bảo vệ sức khỏe lúc giao mùa... là những thông tin sức khỏe quan trọng tuần qua. ------------ Xem thêm: Lướt nhanh nhiều tin sức khỏe quan trọng tuần qua (23-29/3), http://vietbao.vn/Suc-khoe/Luot-nhanh-nhieu-tin-suc-khoe-quan-trong-tuan-qua-23293/2147548577/248/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 2203 2803
    Tin An ninh - Pháp luật tuần qua (22/03 - 28/03)

    Hàng loạt nữ sinh, học sinh mất tích bí ẩn; “Mượn danh” lãnh đạo cấp cao để lừa đảo; Đằng sau câu chuyện Hoa hậu Trương Hồ Phương Nga bị bắt; Trùm ma túy thời Youtube; Tử tù Hồ Duy Hải: Có đủ 4 căn cứ để kháng nghị; Lời xin lỗi muộn của nhóm côn đồ tại phiên tòa;......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (22/03 - 28/03), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2203-2803/2147548553/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nghin le chuyen tuan qua 2203 2803
    Nghìn lẻ chuyện tuần qua (22/03 - 28/03)

    Toàn cảnh sập giàn giáo công trường Formosa - Hà Tĩnh; Trực thăng rơi ở đảo Phú Quý- Bình Thuận; Toàn văn 21 câu trả lời vụ chặt hạ cây xanh của Hà Nội; Bác sĩ từ chối mổ cho người viết báo; Học sinh bắt buộc đội mũ bảo hiểm khi đi xe đạp điện... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (22/03 - 28/03), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2203-2803/2147548574/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn