"Nghi can" tấn công tintucvietnam.com lên tiếng

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

Mẹo nhỏ giúp bạn tăng cường bộ nhớ trên iPhone, iPad

Với những chiếc iPhone, iPad 16GB, bạn sẽ phải luôn phải cân nhắc trong việc lưu trữ sau một khoảng thời gian dài sử dụng, nếu không muốn bộ nhớ máy thiết bị bị đầy. Dưới đây là thủ thuật đơn giản giúp bạn dễ dàng quản lý bộ nhớ thiết bị của mình.

Giải pháp vàng giúp điện thoại không bao giờ cạn pin

Với nhiều dòng sản phẩm sạc pin đa dạng và tiện lợi, rất có thể trong một tương lai không xa, người dùng điện thoại sẽ không còn phải thấm thỏm lo lắng chiếc điện thoại của mình bị “cạn năng lượng” nữa.

Chẩn đoán và khắc phục bàn phím hỏng trên laptop

Chắc chắn rằng bạn sẽ chẳng thể làm được việc gì nếu như bàn phím trên laptop của mình không hoạt động. Hãy làm theo các phép thử sau, biết đâu được bạn có thể \'hồi sinh\' chiếc bàn phím.

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h278 Bat GD la chong cua mot a hau
    Thời sự 24h(27/8): Bắt GĐ là chồng của một á hậu

    Lương tối thiểu Việt Nam quá cao?; Bắt giám đốc là chồng một Á hậu chiếm đoạt 300 tỉ đồng; Chân dung Hoa hậu có gia thế hoành tráng nhất Việt Nam; Thông tin bất ngờ về tài xế taxi gây náo loạn phố HN

  • Thoi su 24h268 Them vu ca nha bi truy sat o Gia Lai
    Thời sự 24h(26/8): Thêm vụ cả nhà bị truy sát ở Gia Lai

     Tàu đâm ôtô, lái xe văng xuống cống tử vong; Ông Đặng Thành Tâm đối mặt với tin đồn bị bắt; Một nửa ít biết của MC Thanh Tùng, Thụy Vân; Bé gái bị mẹ tẩm xăng đốt vì thiếu nợ tiền vé số; 

  • Thoi su 24h258 Sat cong trinh duong sat tren cao roi trung o to
    Thời sự 24h(25/8): Sắt công trình đường sắt trên cao rơi trúng ô tô

     Dân khóc ròng vì 1.600 cây sưa đỏ bị chặt trộm; Thanh sắt công trình đường sắt trên cao rơi trúng ô tô; Ảnh bất ngờ của MC Long Vũ, Anh Tuấn; Xác định được lái xe Audi gây tai nạn trên cao tốc; 

  • Thoi su 24h248 Ca gia dinh tu lam dam tang cho minh
    Thời sự 24h(24/8): Cả gia đình tự làm đám tang cho... mình

     Bộ GTVT lên tiếng vụ xây cầu treo phục vụ chủ tịch xã; Lạ: Đang sống, cả nhà tự làm đám tang cho mình; Siêu xe 15 tỷ "nát đầu" sau khi đâm dải phân cách; Tài sản kếch xù của đại gia vừa đột tử ở HN; 

  • Thoi su tuan qua Tham an chem chet 4 nguoi o Gia Lai
    Thời sự tuần qua: Thảm án chém chết 4 người ở Gia Lai

    Bộ trưởng nhận trách nhiệm về bất cập trong xét tuyển ĐH; Ông Đoàn Văn Vươn được đề nghị đặc xá năm 2015; Xuất hiện dòng suối 'máu' bất thường ở Điện Biên; MC Thảo Vân bị tổn thương nặng nề trên máy bay; Giết vợ rồi đi cả ngàn km về quê chém chết tình địch; Xe máy chứa hơn một tỷ đồng bỏ lại bên lề đường...là những thông tin thời sự nổi bật tuần qua.

  • Xe may vo chu chua 1 6 ty dong
    Xe máy 'vô chủ' chứa 1,6 tỷ đồng

    Công an huyện Hương Sơn cho biết, mặc dù đã xác định được chủ đăng ký của chiếc xe máy có 1,6 tỉ đồng bỏ lại bên đường là ai. Tuy nhiên chủ chiếc xe cho biết đã chuyển chiếc xe lại cho chồng, người chồng đang thụ án tù về tội..

  • Be gai bi me tuoi xang thieu song
    Bé gái bị mẹ tưới xăng thiêu sống

    Chỉ vì bán không hết vé số, bé Nguyễn Thị Kim L. ( 13 tuổi ) bị mẹ ruột tưới xăng. Trong lúc bị phỏng nặng, cháu bé đã lao tới ôm lấy mẹ để cầu cứu.

  • Nghi van ban trai bi mat cua HH Ky Duyen
    Nghi vấn "bạn trai bí mật" của HH Kỳ Duyên

    Kỳ Duyên đã lên tiếng khi thông tin "bạn trai bí mật" bất ngờ được hé lộ.

  • Nhung vu canh sat giao thong bat cuop
    Những vụ cảnh sát giao thông bắt cướp

    Đã có rất nhiều trường hợp vận chuyển ma túy, đối tượng truy nã bị bắt giữ ngay trên đường di chuyển và dĩ nhiên ở góc độ này, Cảnh sát giao thông chính là những người đấu tranh trực tiếp với những kẻ phạm tội

  • Bangkok rung chuyen vi danh bom
    Bangkok rung chuyển vì đánh bom

    19 giờ tối 17/8, một quả bom được cài ngay bên trong khuôn viên ngôi đền Hindu giáo ở trung tâm thủ đô Bangkok của Thái Lan đã phát nổ, gây ra một cảnh tượng tang hoang, hỗn loạn. Chưa có tổ chức nào nhận trách nhiệm gây ra vụ..

  • Nghin le chuyen tuan qua 2308 2908
    Nghìn lẻ chuyện tuần qua (23/08 - 29/08)

    Lịch cấm đường tại Hà Nội để phục vụ Quốc Khánh 2/9; Bữa ăn 5.000 đồng của bệnh nhân tâm thần; Taxi điên gây náo loạn phố Hà Nội; Bé gái bị mẹ tưới xăng thiêu sống; Chuyện lạ về 40 chiếc ví rơi ở Đà Nẵng, Hội An; Người Việt đang đầu độc cả trí óc con trẻ...là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (23/08 - 29/08), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2308-2908/2147593370/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 2308 29082015
    Toàn cảnh kinh tế tuần 23/08 - 29/08/2015

    Theo Cục Điều tiết điện lực, giá mua điện của EVN hiện là 1087,3 đ/kWh nhưng giá điện mà EVN bán ra thị trường tới 1.622,05 đồng/kW/h và từ năm 2016 thị trường bán buôn cạnh tranh sẽ chính thức vận hành nhưng mới chỉ là vận hành trên giấy; ngày 24/8 NHNN phát đi thông điệp khẳng định sẽ không tiến hành điều chỉnh tỉ giá nữa và sẽ áp dụng các biện pháp để ổn định tỉ giá cuối năm 2015 và đầu 2016; ------------ Xem thêm: Toàn cảnh kinh tế tuần 23/08 - 29/08/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-2308-29082015/2147593361/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 2308 2908
    Tin An ninh - Pháp luật tuần qua (23/08 - 29/08)

    Xe máy 'vô chủ' chứa 1,6 tỷ đồng; Rùng mình với những quái chiêu đòi nợ 'vô tiền khoáng hậu'; Trộm cắp tài sản dịp nghỉ Lễ: Giúp bạn đề phòng; Đại gia mua dâm trẻ em ở miền Tây được tại ngoại; Phạm nhân hồi hộp chờ ngày đặc xá; Số phận đau thương của bé gái bị mẹ dùng xăng đốt;.....là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (23/08 - 29/08), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2308-2908/2147593334/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Diem lai tin Suc khoe quan trong tuan qua 2208 2908
    Điểm lại tin Sức khỏe quan trọng tuần qua (22/08 - 29/08)

    Việt Nam là điểm nóng của các bệnh truyền nhiễm mới nổi; Bé sơ sinh bị đâm xuyên sọ đã xuất viện; Thực hư thông tin xem điện thoại trong đêm bị ung thư mắt; Tiếp tục cảnh báo mối nguy về bệnh sốt xuất huyết; Những lưu ý không thể bỏ qua khi ăn bánh Trung thu; Cảnh báo lỗi của bố mẹ khiến con dậy thì sớm;... là những tin Sức khỏe quan trọng tuần qua. ------------ Xem thêm: Điểm lại tin Sức khỏe quan trọng tuần qua (22/08 - 29/08), http://vietbao.vn/Suc-khoe/Diem-lai-tin-Suc-khoe-quan-trong-tuan-qua-2208-2908/2147593388/248/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 238298
    Sự kiện quốc tế nổi bật (23/8-29-8)

    Hai miền Triều Tiên đạt thỏa thuận 6 điểm nhằm giảm căng thẳng; Mỹ điều 3 máy bay ném bom tàng hình hỗ trợ Hàn Quốc; MC truyền hình Mỹ bị bắn chết khi đang dẫn trực tiếp; Xả súng kinh hoàng ở miền Bắc nước Pháp làm 7 người thương vong... là những tin chính trong tuần qua. ------------ Xem thêm: Sự kiện quốc tế nổi bật (23/8-29-8), http://vietbao.vn/The-gioi/Su-kien-quoc-te-noi-bat-238298/2147593385/433/ Tin nhanh Việt Nam ra thế giới vietbao.vn