221
2082
Xa lộ thông tin
xalo
/cntt/xalo/
551720
Hacker tấn công website TTVN, mạo danh BTC
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Hacker tấn công website TTVN, mạo danh BTC
,

(VietNamNet) - Rạng sáng 5/12, trang chủ www.ttvn.com.vn đã xuất hiện thông báo lỗi do bị hacker tấn công. Ít phút sau, trên các diễn đàn xuất hiện một đường link dẫn tới trang web có tên "Thông báo mới nhất của BTC TTVN 2004", với nội dung "BTC tuyên bố tước danh hiệu giải nhất TTVN 2003, các thành viên BGK năm nay xin từ chức vì không đủ năng lực...". 

Theo nhận định ban đầu, đây là một vụ hack ở mức độ nghiêm trọng: kẻ tấn công nắm toàn bộ quyền quản trị và kiểm soát hệ thống website TTVN, qua đó có thể can thiệp vào phần cơ sở dữ liệu (CSDL) hệ thống, thay đổi nội dung và hình ảnh xuất hiện trên trang web.

Soạn: AM 213076 gửi đến 996 để nhận ảnh này qua MMS
Thông báo lỗi xuất hiện trên trang chủ TTVN vào 2g30 sáng 5/12.

Thông báo mới nhất của Ban tổ chức cuộc thi Trí tuệ Việt Nam (viết tắt là BTC TTVN 2004) được đăng tại địa chỉ http://www.ttvn.com.vn/tintuc/tin-btc/2004/12/209.ttvn, nhưng đã được bỏ đi sau khi website phục hồi hoạt động trở lại. Theo nội dung thông báo giả mạo này, BTC cuộc thi đã đứng ra nhận lỗi trong vụ iCMS, thừa nhận thiếu sót và tuyên bố tước danh hiệu giải nhất cuộc thi TTVN 2003 của iCMS. Thông báo giả cũng tuyên bố BTC thừa nhận sản phẩm thứ 15 bị vắng mặt trong vòng chung khảo là FES của nhóm Fanxipan.

Cùng với đường link dẫn tới "Thông báo mới nhất của BTC TTVN 2004", toàn bộ nội dung trong Diễn đàn TTVN đã bị xoá hoàn toàn vào thời điểm xảy ra vụ tấn công theo kiểu "drop database", tức là xoá trực tiếp file CSDL nội dung diễn đàn. Các phần nội dung khác của website hầu như không bị sửa đổi gì.

Website www.ttvn.com.vn hiện sử dụng công nghệ web portal của iCMS và được tài trợ hosting bởi VDC. Hiện chưa rõ cách thức tấn công sử dụng lỗ hổng bảo mật trên hệ thống iCMS hay lỗ hổng nào khác. Sáng nay, website TTVN đã hoạt động trở lại vào lúc 9g30. Tuy nhiên, phần diễn đàn đã không thể vào được trở lại, mà được trỏ tới thông báo chính thức của BTC cuộc thi.

Câu trả lời của BTC TTVN

Soạn: AM 213078 gửi đến 996 để nhận ảnh này qua MMS
Hacker đưa thông báo giả mạo BTC lên website TTVN.

VietNamNet đã trao đổi với ông Vũ Mạnh Cường - thành viên thường trực BTC TTVN để có những thông tin chính xác nhất về vụ tấn công này:

- Website TTVN đã vừa bị hacker tấn công. Ông có thể cho biết về mức độ tấn công của lần này?

- Ông Vũ Mạnh Cường: Đúng là website TTVN đã bị tấn công vào rạng sáng hôm nay (tôi được báo tin vào lúc 2g30 sáng). Theo tôi được biết, vụ tấn công này ở mức độ nghiêm trọng, hacker đã giành quyền kiểm soát toàn bộ hệ thống server.

- Vậy "Thông báo mới nhất của BTC TTVN 2004" là do hacker đưa lên hay của BTC?

- Đây hoàn toàn là thông báo giả mạo do hacker đưa lên website.

- Trước việc website TTVN bị tấn công, đại diện cho BTC, ông có thông điệp gì tới cộng đồng công nghệ thông tin (CNTT) và những người đang quan tâm về vụ iCMS không?

- Thứ nhất, BTC kịch liệt phê phán những hành động thái quá như việc tấn công vào website TTVN. Thứ hai, chúng tôi đề nghị cộng đồng CNTT và những người quan tâm tới vấn đề iCMS nên bình tĩnh và kiềm chế. Thứ ba, những vấn đề về iCMS mà mọi người đưa ra đều đang được BTC xem xét và tích cực xử lý. Thứ tư, các kết luận về vấn đề này đều sẽ được BTC công bố.

- Ông có biết các hacker đã sử dụng lỗi bảo mật nào để tấn công vào hệ thống máy chủ của website TTVN?

- Đây là vấn đề chuyên môn về kỹ thuật, chúng tôi không nắm rõ được. Đội ngũ kỹ thuật hosting website TTVN của VDC có thể sẽ nắm rõ hơn về vấn đề này.

Nhận xét của người trong "giới"

Tất cả nội dung trong diễn đàn của website TTVN bị xoá trắng.

Chúng tôi có thu thập được một số nhận xét đánh giá khá thú vị của thành viên Prestige về vụ hacker tấn công website ttvn.com.vn trên diendantinhoc.com, xin phép đăng tải lại để bạn đọc tham khảo:

"Tôi cho rằng: Việc này là do một hacker nghiệp dư và tự phát thực hiện sau khi nghiên cứu mã nguồn của iCMS - vốn đã đầy rẫy trên NET - và tìm ra lỗ hổng.

Có một số lý do:

1. Văn phong và cách trình bày, các lỗi chính tả bản trong bản "thông báo" không hề chuyên nghiệp như một số người bình luận. (Điều này có thể là do một "teen hacker" thực hiện)

2. Việc này xảy ra vào đêm thứ bảy, rạng sáng chủ nhật. Nếu là do MỘT/MỘT SỐ các HACKER THỰC SỰ QUAN TÂM ĐẾN VẤN ĐỀ NÀY làm thì họ đã không làm vào thời điểm này mà sẽ là thời điểm rạng sáng ngày thứ hai thì mới có tác dụng. (Như vậy, có thể cho rằng đó vẫn là bàn tay của một "teen hacker").

3. Giới HACKER chín chắn cũng sẽ không thực hiện việc đó vào thời điểm này (nếu họ có ý định làm) vì đây là thời điểm nhạy cảm, dễ gây phản tác dụng với ý định tốt của nhiều người trong cộng đồng IT/NET.

4. Nếu giới HACKER nghiêm túc làm việc này, họ sẽ "làm" luôn cả tintucvietnam.com và vinacomm.com vì dù sao, ttvn.com.vn cũng là website của một tổ chức được hậu thuẫn chính thức bởi FPT, báo Lao Động... Trong khi đó, vinacomm.com.vn và tintucvietnam.com thì không có được lợi thế này.

5. Trong vòng khoảng 1 tiếng đồng hồ, giao diện của "thông báo" được thay đổi ba lần (có lẽ vì chưa hài lòng!).

- Lần thứ nhất: Hình buổi họp báo hôm rồi được phóng lớn đặt tại phần top của bài viết, thông báo dược đặt trên nền màu đỏ.

- Lần thứ hai: vẫn như cũ, nhưng bỏ màu nền đỏ, thêm phần in đậm của "phần 1." trong bản thông báo lên đầu.

- Lần thứ ba: Là giao diện mà các bạn thấy qua link chúng ta biết (link này đã die rồi vì website đã được khôi phục), lần này thì hình họp báo được thu nhỏ và đặt ở bên trái bài viết.

Như vậy, hacker này mới chỉ lên nội dung cho "bản thông báo" mà chưa lên kế hoạch kỹ lưỡng về việc bản thông báo sẽ được trình bày như thế nào".

  • Bình Minh
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,