"Nghi can" tấn công tintucvietnam.com lên tiếng

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

5 tính năng mà Android nên học hỏi từ iOS

Android chắc chắn là hệ điều hành phổ biến nhất hiện nay, nó đồng thời cũng là nền tảng được tích hợp những bộ tính năng phong phú nhất thế giới. Mặc dù được nhiều nhà sản xuất đầu tư nghiên cứu và phát triển như vậy, nhưng Android không phải là quá hoàn hảo, nó vẫn cần được cải tiến và nâng cấp hơn nữa, đặc biệt là việc học hỏi từ chính những nền tảng đối t

Hướng dẫn bảo vệ smartphone Android khi bị thất lạc

Tình trạng mất điện thoại hoặc bị quên ở đâu đó thực sự là ác mộng với người dùng. Google đã cung cấp một số giải pháp để tìm thiết bị hoặc ít nhất xóa tất cả các dữ liệu và nội dung riêng trên những chiếc smartphone cài hệ điều hành Android của họ.

Tổng hợp những biện pháp tăng tốc iPhone iOS 8 cực hiệu quả

Chắc cũng không cần phải nói gì nhiều khi nhắc đến iPhone hiện nay. Đây là sản phẩm đẳng cấp và được đánh giá cao về hiêu năng. Tuy nhiên, bên cạnh những ưu điểm không thể so sánh thì bên cạnh đó vẫn có những nhược điểm xuất hiện, nhất là đối với những điện thoại đã qua một thời gian sử dụng. Đôi lúc bạn sẽ nhận thấy điện thoại của mình hoạt động chậm đi. Ng

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h2901 Vu trom xang may bay cuc lon
    Thời sự 24h(29/01): Vụ trộm xăng máy bay cực lớn

    'Trực thăng chao đảo rồi chúi xuống đất'; Bắt băng trộm xăng máy bay cực lớn ở TP.HCM; 20 xác linh trưởng khô bốc mùi trên xe khách; Lời khai rúng động của học sinh giết nam ca sĩ; Trung úy cảnh sát bị nghi phạm buôn ma túy bắn chết... là những thông tin thời sự nổi bật trong ngày 29/1.

  • Thoi su 24h2801 Roi may bay 4 phi cong hy sinh
    Thời sự 24h(28/01): Rơi máy bay, 4 phi công hy sinh

    22 người vào quy hoạch Bộ Chính trị, Ban Bí thư; Trực thăng rơi ở TP.HCM, 4 phi công hy sinh; Bắt nguyên Chủ tịch HĐQT Ocean Bank; Hung thủ 15 tuổi giết hại nam ca sĩ ở Sài Gòn; Bắt lô ma túy 20 tỷ ở sân bay...

  • Thoi su 24h2701 Nam ca si bi sat hai da man
    Thời sự 24h(27/01): Nam ca sĩ bị sát hại dã man

    Xe cứu thương bỏ mặc thai phụ tử vong giữa đường?; Nam ca sĩ tử vong trong tình trạng khỏa thân; Vụ biệt thự trong rừng Hải Vân: Tướng công an xin lỗi; Mỹ Tâm nói gì về "người tình tin đồn" 70 tuổi?...

  • Thoi su 24h2601 Vu no rung dong ca pho
    Thời sự 24h(26/01): Vụ nổ rúng động cả phố

    Đà Nẵng có tân Chủ tịch UBND TP; "Nói không với nằm ghép: Dân lo bị xuất viện sớm; Nghệ An: Phát hiện xác hổ 140kg đang ướp lạnh; Không khởi tố vụ tai nạn thảm khốc 9 người chết; Bắt gần nửa tấn lòng thối đang trên đường tiêu thụ; Cựu phi công Việt Nam nói thật chuyện lương thưởng... là những thông tin thời sự nổi bật trong ngày 26/1.

  • Thoi su tuan qua Dai hy thanh dai tang sau tai nan
    Thời sự tuần qua: Đại hỷ thành đại tang sau tai nạn

    Tăng lương hưu và trợ cấp thêm 8%; Cục trưởng Cục Đường sắt chết trong phòng làm việc; Xử phạt VTV 40 triệu đồng vì sai phạm của Điều ước thứ 7; Thưởng Tết thấp nhất là 30 ngàn đồng; Xăng giảm tới 1.900 đồng/lít...

  • Tet xua Tet nay qua con mat nguoi tre
    Tết xưa - Tết nay qua "con mắt" người trẻ

    Một phim ngắn hết sức ý nghĩa cho Tết 2015 đang khiến cộng đồng mạng xôn sao và khiến người xem thật sự xúc động.

  • Tranh cai xung quanh Le hoi chem lon o Bac Ninh
    Tranh cãi xung quanh Lễ hội chém lợn ở Bắc Ninh

    Theo Lãnh đạo tỉnh Bắc Ninh Lễ hội sẽ vẫn được tổ chức nhưng việc chém lợn đã được bỏ từ 2 năm trước.

  • Hai Tet 2015
    Hài Tết 2015

    Nhiều chương trình hài tết, ca nhạc chào năm mới 2015 đã được đồng loạt ra mắt khán giả với nội dung hấp dẫn, đáp ứng nhu cầu giải trí của người dân trong dịp tết. Tuy nhiên, năm nay sức mua khá ảm đạm, tuy băng đĩa lậu ngày càng nhiều. ------------

  • Toi pham vi thanh nien Nguyen nhan va giai phap
    Tội phạm vị thành niên - Nguyên nhân và giải pháp

    Những cái xấu, cái ác đang ngày một gia tăng trong xã hội khiến nhiều người sợ hãi. Nhất là việc giảng đường đang dần trở thành nơi "tụ họp" của phần tử xấu.

  • Dau dau chuyen tim O sin ngay Tet
    Đau đầu chuyện tìm Ô sin ngày Tết

    Nỗi khổ vì bị người giúp việc (hay ô sin) nhân dịp cuối năm o ép không còn mới lạ, tuy nhiên có những chuyện thoạt nghe tưởng như hài nhưng lại…cười ra nước mắt.

  • Nghin le chuyen tuan qua 2501 3101
    Nghìn lẻ chuyện tuần qua (25/01 - 31/01)

    Toàn cảnh trực thăng quân sự rơi ở TP.HCM; Tai nạn thảm khốc ở Thanh Hóa khiến 10 người tử vong; Bé trai khôi ngô bị mẹ bỏ rơi vì sợ mang lại xui xẻo; Hà Nội bỏ dải phân cách cứng: 24 tỷ đồng ném qua cửa sổ;Vợ hoặc chồng không chung thủy bị phạt 1-3 triệu đồng... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------

  • Ban tin suc khoe tuan tu 25 311
    Bản tin sức khỏe tuần (từ 25 - 31/1)

    Nhiều dịch bệnh như ho gà, dịch sởi, dịch cúm gia cầm, rubella đang bùng phát mạnh và diễn biến khó lường; Bắt buộc mua thẻ BHYT theo hộ gia đình; Sai lầm nghiêm trọng khi ăn thịt chó "giải đen" ngày giáp Tết; Bệnh nhân ung thư vú không nên bật đèn khi ngủ; Lá lốt chữa bệnh; Giảm cân siêu nhanh bằng gia vị quen thuộc; Quan niệm sai lầm về sinh nở... là những tin sức khỏe nổi bật tuần qua.

  • Toan canh Showbiz tuan 2501 3101
    Toàn cảnh Showbiz tuần (25/01 – 31/01)

    Bảo Anh bị nghi hát nhép trong The Remix 2015, Quách Ngọc Ngoan phải trả 1 tỷ mới được Lê Phương chấp nhận ly hôn?, Đám cưới bình dân của Huỳnh Đông - Ái Châu, Những người tình tin đồn của Mỹ Tâm, Cường Đô la - Hà Hồ 'cơm lành canh ngọt' về sống chung một nhà?, ------------

  • Tin An ninh Phap luat tuan qua 2501 3101
    Tin An ninh - Pháp luật tuần qua (25/01 - 31/01)

    Tội phạm vị thành niên - Nguyên nhân và giải pháp; Phòng, chống tội phạm sử dụng Công nghệ cao; Tết sớm ở Trại giam Xuân Nguyên; Hài hước những tên trộm lười biếng nhất thế giới; 141 Hà Nội trấn áp tội phạm đường phố dịp cuối năm; Cái chết đầy bí ẩn của trùm giang hồ khét tiếng Đại Cathay;.......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (25/01 - 31/01), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2501-3101/2147533625/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nhin lai su kien Xa Hoi VN 2014
    Nhìn lại sự kiện Xã Hội VN 2014

    2014 là năm của tai nạn, hỏa hoạn với hàng trăm vụ cháy lớn trên phạm vi toàn quốc với những hậu quả thảm khốc về cả tài sản và tính mạng con người.