Thông cáo báo chí của VinaComm, sáng nay cơ quan anh nhận được, bèn post lên cho mọi người xem. Nếu đã được post rồi thì mong mọi người thông cảm, vì anh chưa đọc các trang trước.
***
Thông cáo báo chí
Về việc hacker tấn công tên miền Vinacomm.com.vn
1. Vào 2h sáng ngày 29/11/04 vừa qua, hacker đã lợi dụng lỗi của nhà quản lý dịch vụ tên miền DNS quốc tế Everydns.net để trỏ tên miền Vinacomm.com.vn sang trang web của hacker. Chúng tôi đã kịp thời phát hiện và có các biện pháp kỹ thuật để trang web bắt đầu hoạt động bình thường vào 3h sáng cùng ngày. Chúng tôi khẳng định đây là lỗ hổng của nhà quản lý dịch vụ tên miền chứ không phải của sản phẩm iCMS như hacker đã tuyên bố trên các website.
2. Chúng tôi khẳng định việc hacker tuyên bố đã nắm quyền kiểm soát các trang web đài Truyền hình Việt Nam, báo Tiền Phong điện tử, báo Công an nhân dân trực tuyến nhờ lỗ hổng bảo mật của iCMS là sai sự thật và không có căn cứ.
Cách tấn công của hacker vào website Vinacomm.com.vn là lợi dụng lỗ hổng bảo mật của hệ thống quản trị tên miền quốc tế everyDNS.net. Từ đó, hacker đã chuyển tên miền của vinacomm.com.vn sang trang web của hacker và trên địa chỉ đó có đăng tải thông điệp mang tính đe doạ trên. Đó là cách hack domain, một trong những phương pháp hacker thường sử dụng nhưng không phải phương pháp tấn công vào phần mềm quản trị.
Hệ thống iCMS không hề bị hack. Với cách tấn công trên, hacker không thể xâm nhập vào máy chủ của VinaComm. Ngay trong thời điểm bị tấn công, máy chủ của VinaComm vẫn hoạt động bình thường và người đọc có am hiểu một chút về công nghệ thông tin vẫn có thể truy cập bằng cách truy cập trực tiếp bằng địa chỉ IP http://67.19.79.202 của website (thay vì gõ tên miền để bị hacker “lừa” đến địa chỉ của họ).
Sau khi chúng tôi chuyển sang một nhà quản lý dịch vụ tên miền khác, nếu người đọc ở một số khu vực vẫn chưa thể truy cập VinaComm.com.vn bằng tên miền là do các nhà cung cấp dịch vụ internet ở Việt Nam có sử dụng bộ đệm (cache) trong khoảng thời gian từ 1-2 ngày. Chính vì thế, sau khi website được chuyển sang nhà quản lý tên miền khác, một số nơi tại Việt Nam vẫn phải mất một khoảng thời gian 1-2 ngày để có thể truy cập theo tên miền như bình thường. Người sử dụng các ISP khác ở nước ngoài ít gặp phải vấn đề này hơn.
Cũng trong ngày 29/11/04 có một vài website khác sử dụng iCMS gặp khó khăn khi truy cập. Tuy nhiên, đây cũng không phải là cách tấn công dựa trên lỗ hổng bảo mật của phần mềm quản trị mà đó là cách tấn công theo kiểu “từ chối dịch vụ” – DOS. Đây là thủ thuật làm ngập lụt đường truyền mà bất kỳ website nào cũng có thể bị hacker tấn công.
3. Việc hacker tấn công thay đổi trang chủ của công ty, và sau đó là tấn công một số khách hàng đang sử dụng sản phẩm iCMS của công ty là một hành động phạm pháp. Chiều ngày 30/11/04, VinaComm đã chính thức tiếp xúc với cơ quan Công an đề nghị điều tra thủ phạm của vụ tấn công này. Chúng tôi luôn sẵn sàng cung cấp đầy đủ các bằng chứng ghi lại dấu vết vụ tấn công và phối hợp tích cực với các nhà cung cấp dịch vụ Internet cùng cơ quan điều tra để tìm ra thủ phạm và ngăn chặn các hành động tương tự như trên.
4. Là một doanh nghiệp cung cấp công nghệ cho các cơ quan lớn của Nhà nước như TƯ Đoàn TNCS Hồ Chí Minh, Tạp chí Cộng sản, Bộ Kế hoạch Đầu tư, Bộ Văn hóa thông tin, Bộ Tài chính, Bộ Khoa học Công nghệ, Bộ Công nghiệp... Đài THVN, các báo điện tử Công an nhân dân, Tiền phong, Bưu chính viễn thông, Công nghiệp.... chúng tôi có quy trình phát triển sản phẩm nghiêm ngặt để hạn chế tối đa lỗ hổng trong các sản phẩm công nghệ của mình. Đội ngũ công nghệ và các chuyên gia bảo mật của VinaComm đã luôn luôn nỗ lực để đảm bảo sự ổn định và an toàn cho khách hàng trong suốt thời gian qua.
5. Chúng tôi khẳng định phần mềm Hệ quản trị nội dung iCMS hoàn toàn do đội ngũ kỹ thuật của nhóm iCMS xây dựng, và được công ty VinaComm tiếp tục nghiên cứu, phát triển và thương mại hóa sau khi nhóm đoạt giải. Đó hoàn toàn không phải là một sản phẩm được copy hoặc lấy mã nguồn mở từ bất cứ đâu. Trước các nguồn tin không chính thức và không có bằng chứng cụ thể do các hacker đưa ra, chúng tôi khẳng định luôn sẵn sàng đứng ra bảo vệ sản phẩm của mình nếu có sự khiếu kiện công khai từ bất kỳ ai.
6. Việc hacker tấn công bằng cách khai thác lỗ hổng của nhà quản lý tên miền quốc tế và sau đó tuyên bố đã tấn công được iCMS do iCMS sử dụng mã nguồn mở là một hành động có dụng ý xấu của những người muốn mượn tay hacker để nhằm hạ thấp uy tín của VinaComm và iCMS trên thị trường. Chúng tôi coi đây vừa là một hành động phá hoại, vừa là một hành động cạnh tranh không lành mạnh đối với một doanh nghiệp CNTT trẻ, đang trên đà phát triển nhanh chóng và rất cần được xã hội ủng hộ như VinaComm.
7. Hành động phá hoại này cũng ảnh hưởng nghiêm trọng tới việc phát triển Internet tại Việt Nam. Nhận thức rằng bất kỳ hệ thống thông tin nào cũng có thể có lỗ hổng về bảo mật, chúng tôi luôn mong muốn và sẵn sàng hợp tác với các hacker thiện chí, các chuyên gia bảo mật để cùng nhau nâng cao độ an toàn cho các website Việt Nam, tích cực đóng góp cho sự phát triển CNTT nước nhà.
Hà Nội, ngày 30 tháng 11 năm 2004
Giám đốc
Vương Vũ Thắng
Bookmarks