"Nghi can" tấn công tintucvietnam.com lên tiếng

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

5 tính năng thú vị của ứng dụng photos trên iPhone

Cùng với sự ra đời của iOS 8, ứng dụng hình ảnh đã nhận được một vài thay đổi nhằm đáp ứng nhu cầu sử dụng ngày một cao của người dùng. Vậy đâu là những thay đổi quan trọng nhất? Các bạn có thể khám phá một vài tính năng thú vị của ứng dụng photos trên iPhone trong bài viết dưới đây

2 cách vào Google khi bị hack DNS

Nhóm hacker Lizardsquad tấn công DNS dẫn đến chuyện không thể truy cập vào Google Việt Nam sáng nay. Tạm thời, bạn có thể tự khắc phục sự cố này theo hai cách.

Có nên nâng cấp ipad air lên ipad air 2 không?

Năm ngoái, iPad Air là chiếc tablet khá hoàn hảo được người dùng rất ưa chuộng. Vì thế, những nâng cấp trên iPad Air 2 đang tạo ra rất nhiều tò mò cho người dùng. Nhưng thay đổi được Apple nhắc đến nhiều nhất là kiểu dáng mỏng và nhẹ hơn so với người tiền nhiệm, có cảm biến vân tay, camera sắc nét hơn, cấu hình tốt hơn cũng như hỗ trợ nền tảng 64 bit.

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h272 Giang chuc 2 PGD So
    Thời sự 24h(27/2): Giáng chức 2 PGĐ Sở

    Giảm gần 3 tỷ USD xây sân bay Long Thành; Bán sân bay Phú Quốc lấy vốn xây sân bay Long Thành; Thanh Hóa bắt xe giường nằm ‘nhồi" 117 khách; Hai PGĐ sở đánh nhau bị giáng chức, cảnh cáo;Đắk Nông: Đào được hòn đá quý 27 tấn...

  • Thoi su 24h 262 Vietjet muon mua lai nua san bay Noi Bai
    Thời sự 24h (26/2): Vietjet muốn mua lại nửa sân bay Nội Bài

    ATM của Agribank bị phá, lấy đi gần 1 tỷ đồng; Vietjet muốn mua lại nửa sân bay quốc tế Nội Bài; Phá sàn vàng "hút" 180 tỷ đồng của nhà đầu tư; Ùn tắc kéo dài: Hà Nội tháo rào chắn; Tháng 3, có 4 đợt không khí lạnh...

  • Thoi su trong ngay Cuong do la len tieng ve vu tai nan
    Thời sự trong ngày: Cường đô la lên tiếng về vụ tai nạn

    Ông Nguyễn Quang Lập được tại ngoại điều tra; Siêu xe gây tai nạn đứng tên sở hữu Cường “đô la”; Sáp nhập ngân hàng: Những chuyện hậu trường; Cụ ông tử vong sau một giờ thuê khách sạn...

  • Thoi su 24h092 Hai xe khach tong nhau 10 nguoi chet
    Thời sự 24h(09/2): Hai xe khách tông nhau, 10 người chết

    Hai xe khách tông nhau, 10 người chết; Đề nghị cách chức TBT báo Người cao tuổi; Sập hầm khai thác đá xanh, 3 người tử vong; 2 người Việt lọt danh sách tỷ phú thế giới; Nơi củ sâm to bằng… củ sắn... là những thông tin thời sự nổi bật trong ngày 9/2.

  • Thoi su tuan qua Taxi hat canh sat len nap capo
    Thời sự tuần qua: Taxi hất cảnh sát lên nắp capo

    Bác đề xuất tăng gần 200% thuế ôtô; Cây mai giá hơn nửa tỷ đồng ở SG; Bí thư Huyện ủy đi xe mượn, cán chết 3 người; Taxi hất cảnh sát lên nắp capo; Lộ diện nghi can giết chú rể sau đêm tân hôn...

  • Nghin le chuyen tuan qua 0802 1402
    Nghìn lẻ chuyện tuần qua (08/02 - 14/02)

    Xe Audi “đại náo” sân bay Tân Sơn Nhất, 10 người bị thương; Ông Nguyễn Bá Thanh từ trần; Tai nạn xe khách ở Bình Thuận; Uống rượu bia không lái xe sẽ giảm TNGT; Những thay đổi lớn về chính sách tiền lương từ năm 2015... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (08/02 - 14/02), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-0802-1402/2147537717/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 0802 14022015
    Toàn cảnh kinh tế tuần 08/02 - 14/02/2015

    Ngày 11/2, Bộ Tài chính đã cho công bố tên của những doanh nghiệp, đơn vị "chây ì" giảm giá cước vận tải, thực tế là các DN này đã thỏa thuận ngầm với nhau không giảm giá cước, theo kế hoạch đến năm 2016 nợ công nước ta sẽ tăng lên mức 64,9% GDP, các năm sau đó sẽ giảm dần, đến năm 2020 còn khoảng 60,2% GDP, trong những ngày cận Tết thanh khoản các NH vẫn dồi dào, trong khi cầu tín dụng dần cải thiện...Cùng với đó, những thông tin về bất động sản và thị trường những ngày giáp Tết... tiếp tục là những tin tức, sự kiện kinh tế nóng hổi trong tuần vừa qua. ------------ Xem thêm: Toàn cảnh kinh tế tuần 08/02 - 14/02/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-0802-14022015/2147537774/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh Showbiz tuan 0802 1402
    Toàn cảnh Showbiz tuần (08/02 – 14/02)

    Trúc Diễm đẹp ngọt ngào trong tiệc cưới, Sơn Tùng M-TP bị lên án vì 'nhái' cả G-Dragon và Bruno Mars, Tiệc cưới đậm màu cổ điển của Ngân Khánh, Xe hơi của Hồ Ngọc Hà gây tai nạn tại sân bay, Vợ Baggio từng bị sảy thai và đang điều trị rối loạn trầm cảm, Dư luận nghi ngờ Diễm Hương nói dối chuyện ‘tay trắng ra đi’, Mối thâm thù giữa Triệu Vy và Phạm Băng Băng, Á hậu Huyền My nộp phạt 3,5 triệu diễn nội y trong "Đêm hội chân dài 7" đầy tai tiếng, Ngô Thanh Vân "úp mở" Isaac bị đối xử bất công?, Châu Kiệt Luân chi hơn 4 tỷ cho đám cưới lần 2,...là những thông tin giải trí nổi bật trong tuần. ------------ Xem thêm: Toàn cảnh Showbiz tuần (08/02 – 14/02), http://vietbao.vn/The-gioi-giai-tri/Toan-canh-Showbiz-tuan-0802-1402/2147537780/49/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 0802 1402
    Tin An ninh - Pháp luật tuần qua (08/02 - 14/02)

    Vụ nước ngọt Tân Hiệp Phát có ruồi; Rượu, bia và nỗi ám ảnh tai nạn giao thông; Những giây phút sinh tử của lính hình sự; Hàng nghìn người sập bẫy "cháu ông chú ở Viettel" vì lòng tham; Ấm tình phiên xử cuối năm; Chuyện của những nữ quản giáo;.......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (08/02 - 14/02), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-0802-1402/2147537714/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tong hop Doi song tuan qua 82 142
    Tổng hợp Đời sống tuần qua (8/2 - 14/2)

    Một mùa Valentine nữa đã đến, những câu chuyện, lời chúc và gợi ý để bạn có một Valentine hạnh phúc. Tết Nguyên Đán đã cận kề, nhiều thông tin, chuyện mùa Tết được gửi tới độc giả. Bên cạnh đó là những câu chuyện tình yêu xúc động, những tấm gương sáng trong đời sống, nhiều vấn đề đáng suy ngẫm, và các thông tin thực phẩm bẩn rất đáng chú ý tuần vừa qua... ------------ Xem thêm: Tổng hợp Đời sống tuần qua (8/2 - 14/2), http://vietbao.vn/Doi-song-Gia-dinh/Tong-hop-Doi-song-tuan-qua-82-142/2147537720/111/ Tin nhanh Việt Nam ra thế giới vietbao.vn