Su that ve phan mem chong DDoS mang ten xFirewall

Tags: tu choi dich vu, ban quan tri, phan mem, tan cong, co the, nguoi dung, dien dan, thong tin, trang, DDoS, Website, chong, Cookie


Gan day, tren dien dan hacker HVA va mot so site xuat hien thong tin ve xFirewall, phan mem duoc quang ba la co the khac phuc x-flash (mot dang tan cong tu choi dich vu), cua nhom 91daklak. Tuy nhien, Ban quan tri HVA va Trung tam BKIS deu khang dinh, xFirewall la mot "tro thu" tan cong.

Su that ve phan mem chong DDoS mang ten xFirewall
Quang cao cho xFirewall tren 91daklak.com.

Chi hon mot ngay sau khi xuat hien tren dien dan hacker, nhung thong tin ve xFirewall da bi Ban quan tri HVA go bo kem theo khuyen cao phan mem nay chang nhung khong co kha nang khac phuc x-flash DDoS ma con ho tro tan cong cac website khac. Nhung forum hay website nao cai dat phan mem nay se tro thanh ban dap dac luc cho viec pha hoai.

Theo phan tich cua nhung nguoi dung dau dien dan HVA, file php di kem theo xFirewall deu duoc ma hoa bang Zend va nhung file php nay co bieu hien cua trinh cong hau backdoor. Duong dan tu x-flash tren trang 91daklak.com, noi cung cap xFirewall, deu tro den mot hoac nhieu trang thuoc dang cho hosting mien phi (free site) la ban dap trong cac cuoc "do bo" bang x-flash. Noi dung ben trong x-flash kem voi xFirewall hoan toan giong cac flash dung de tan cong HVA trong suot thoi gian qua. Va xFirewall.php khong he tao ra bat cu cookie nao nham bao ve.

Ngay sau do, tren dien dan cua 91daklak.com, tac gia cua xFirewall lap tuc phan bac lai nhung canh bao tu HVA. Nguoi nay khang dinh nhung phan mem xFirewall 100% khong co Trojan hay yeu to co the ho tro tan cong. Chung minh xFirewall.php co kha nang tao cookie bao ve, bang chung duoc dua ra la:


RewriteEngine on
RewriteCond %{HTTP_COOKIE} !^.*access=granted.*$
RewriteRule .*$ http://91daklak.com/xfirewall/


Tac gia xFirewall lap luan: "Dong rule tren .htaccess cua firewall nay nam trong file .htaccess va duoc chep vao thu muc can bao mat de chong bi DDoS. Neu xFirewall.php khong he phat sinh cookie thi lam the nao de truy nhap duoc vao thu muc can bao ve?".

"xFirewall.php va xFirewallp2.swf la mot su ket hop hai hoa de chong lai DDoS. xFirewallp2.swf hoan toan khong co output bat ky o ben ngoai", nguoi nay khang dinh.

Trong khi do, Trung tam an ninh mang Dai hoc Bach khoa Ha Noi cung da nam duoc thong tin ve xFirewall. Theo mo ta cua BKIS ve phuong thuc hoat dong cua xFirewall, khi nguoi dung truy cap vao mot trang nao do duoc chuong trinh nay "bao ve" (danh sach trang “duoc bao ve” nam trong file .htaccess) thi server se kiem tra cookie trinh duyet tren may nguoi dung. Truong hop neu cookie ton tai, may chu se cho phep browser truy cap den trang ma browser yeu cau va moi viec dien ra binh thuong. Nhung neu khong ton tai cookie bao ve, server se tra ve trang index.html trong thu muc xFirewall. (Vi du: tai ngay trang www.91daklak.com trinh duyet se tra ve http://www.91daklak.com/xfirewall/index.html neu nguoi dung truy cap lan dau tien).

Nhung ket qua phan tich xFirewall cua BKIS cho thay kha nang chong DDoS thong qua Set Cookie cua phan mem nay khong co hieu qua vi ke tan cong co the gui cho server mot cookie co san truoc khi gui hang loat lenh request tan cong DDoS. Nhu vay chi can them mot vai buoc, ke tan cong co the hoa giai duoc xFirewall.

"He thong xFirewall nay hoan toan co the duoc "dieu khien tu xa" thong qua file: rv007.php duoc cai dat tren 91daklak.com. Nhung nguoi tao ra xFirewall da co tinh che giau bang cach ma hoa cac ma lenh. Sau khi giai ma, chung toi da phat hien hanh vi nay. Dieu do khang dinh nhung website cai dat he thong xFirewall nay de dang bi loi dung de lam ban dap cho cac cuoc tan cong DDoS", Giam doc BKIS Nguyen Tu Quang cho biet.

Theo cac chuyen gia bao mat, flash la mot phan mem dang plug-in dung voi trinh duyet de hien thi do hoa (graphics) va hoat anh(animation). Flash duoc ung dung rong rai vi tinh nang "action script" kha linh dong va manh me cua no. Trong mot so truong hop, nhung tinh nang nay bi khai thac cho muc dich xau.

Khi mot x-flash xau duoc cai vao trang web nao do, no co the o dang vo hinh (invisible) hoac o dang mot flash binh thuong, co hien thi han hoi nhung "action script" cua chung thuc hien "cong tac" nhu nhau. Khi nguoi dung truy cap trang web co gan x-flash xau, trinh duyet cua nguoi do tu dong gui yeu cau truy cap den mot website khac (la nan nhan bi tan cong tu choi dich vu) ma nguoi dung nay hoan toan khong biet. Co chang, ho chi cam thay trinh duyet cham hon binh thuong doi chut.

Nhung yeu cau truy cap den website nan nhan kho bi phat hien neu nhu nguoi dung trinh duyet Internet Explorer (IE) hoac Firefox mot cach binh thuong. Nhung neu ho tat chuc nang "Hide the status bar" tren Firefox se thay hang loat yeu cau duoc gui den mot trang web nao do. Day chinh la dia chi cua nan nhan dang bi tan cong.

Cach day 1-2 nam, cac x-flash xau duoc cai tren nhung website bi loi. Thuong la website co luong nguoi truy cap kha cao de co the dat duoc muc dich. Sau mot thoi gian, cac website khong con tro luc cho am muu pha hoai nay (mot phan do cac quan tri site duoc canh bao, mot phan do ho nang cap va xoa cac x-flash nay) nen x-flash vang tieng trong mot thoi gian dai.

Nhung dieu tra ve cac vu tan cong tu choi dich vu dien ra gan day cho thay, phan lon x-flash duoc cai tren cac free site va duoc nguy trang bang thong tin hap dan nhu phim, anh mang noi dung "nguoi lon"... de dan du nguoi dung vao. Hau het cac trang nay chi co nhung duong dan gia. Boi so luong cac free site va cac x-flash nay khong du de "tan pha" nan nhan nen nhom tao x-flash van dung mot so phuong thuc nhu khong che trang chu cua trinh duyet IE, phat tan thong tin tren cac dien dan de loi keo nguoi dung to mo vao cac trang cua chung.

"Nhung ke xau, chuyen pha hoai bang cach thuc DDoS gan day chuyen huong sang "danh tieng" la tao ra phan mem chong x-flash nham chieu du dong dao so luong nguoi su dung tren cac dien dan, website, bien may tinh cua ho tro thanh cong cu ma zombie cho chung", ong Nguyen Xuan Viet, thanh vien Ban quan tri HVA, noi. "Day la mot am muu nang cao so luong "zombie" cho muc dich tang hieu qua tan pha".

Nguyen Hang

Viet Bao

Chủ đề liên quan

TIN Công Nghệ NỔI BẬT

Dùng Chrome OS trong Windows để xem có nên mua Chromebook?

Mùa khai trường chuẩn bị tới, người mua sắm máy tính sẽ có nhiều lựa chọn: máy lai, máy tính bảng Windows, và Chromebook. Mặc dù có giá khá “mềm” và thời gian khởi động nhanh nhưng máy tính xách tay cài Chrome OS lại có khả năng "offline" tương đối kém. Vậy phải quyết định sao đây?

Tìm hiểu: tu choi dich vu, ban quan tri, phan mem, tan cong, co the, nguoi dung, dien dan, thong tin, trang, DDoS, Website, chong, Cookie

Xem Bản Tiếng Việt Có Dấu: Sự thật về phần mềm chống DDoS mang tên xFirewall

Ban co the doc ban tieng Viet co dau cua bai viet Sự thật về phần mềm chống DDoS mang tên xFirewall bang cach nhan chuot vao duong dan tren.

Lien he ve tin Su that ve phan mem chong DDoS mang ten xFirewall

Nhan xet, hay lien he ve tin Su that ve phan mem chong DDoS mang ten xFirewall co the gui bang duong dan o duoi. Ban nen gui kem tieu de bai viet Su that ve phan mem chong DDoS mang ten xFirewall de lam tham khao. Bai viet nay thuoc chuyen de Tin Tong hop trong chuyen muc Cong nghe.

Cac tin khac:

Xem tiep ... Tin Tong hop
Kenh Tin RSS Kenh Tin RSS | Du Bao Thoi Tiet | Lich Xem TV | Lien He - Contact | Quang Cao | Viec Lam | Dieu Kien Su Dung | Bao Ve Tinh Rieng Tu | Sitemap

Copyright©2008 VietBao.vn, Thu Vien Thong Tin Tong Hop Viet Nam va The Gioi, phien ban thu nghiem phan mem Viet Bao Viet Nam, beta 1.0