Hàng loạt forum bị tấn công vì lỗi bảo mật IPB!

VietNamNet) - Sau kỳ nghỉ 30/4 – 1/5, khi truy cập vào một số diễn đàn lớn như Hvaonline.net, manguon.com, giapham.com/forum, vietkiem.com/forum, forums.vinagames.com, lmvn.com,svduhoc.org … đều thấy tạm ngừng hoạt động.

Theo nguồn tin của VietNamNet, các trang này đều sử dụng Invision Power Board (IPB) một bộ phần mềm diễn đàn web bằng mã nguồn mở (hiện có hàng triệu diễn đàn trên mạng sử dụng IPB), trong vòng 4 ngày mới đây (từ 26/4 – 1/5) có một số lỗi bảo mật (bug) mới của IPB được phát hiện và công bố trên mạng. Một số @hắcer Việt Nam nhanh chân lợi dụng các bug này để @hắc và gây thiệt hại cho nhiều diễn đàn chưa update bản vá lỗi.
Đến chiều ngày 3/5/2006, đa số các trang trên đã được fix lỗi và trở lại hoạt động, trừ một số trang bị nặng - @hắcer cài đặt backdoor và lấy mất cơ sở dữ liệu (như HVA) là vẫn tạm ngừng hoạt động.

Từ ngày 26/4 đến ngày 1/5, liên tục nhiều lỗi của IPB được phát hiện và công bố, trong đó nguy hiểm nhất là lỗi ở file search.php (chức năng tìm kiếm) và phần nhắn tin. Lỗi ở file search là lỗi thực thi các mã lệnh php nguy hiểm trực tiếp, giúp cho @hắcer có thể cài đặt backdoor lên để kiểm soát hệ thống (PHP code execution). Lỗi ở phần nhắn tin là một lỗi khá phổ biến: SQL Injectons.

Ngay khi các bug IPB trên được phát hiện và công bố, nhiều @hắcer “nhanh chân” khai thác các lỗi này để @hắc và xâm nhập nhiều diễn đàn lớn ở Việt Nam. Đối tượng đầu tiên luôn là những diễn đàn về @hắcer, bảo mật và trong giới tin học. Bốn ngày qua, cả giới tin học và an ninh mạng Việt Nam trở nên sôi động với hàng loạt vụ tấn công, xâm nhập và bàn luận về chủ đề này.

HVAonline.net – forum về @hắcer và bảo mật có số thành viên khá đông Việt Nam hứng chịu thiệt hại nặng nề, bị @hắcer đặt backdoor và lấy đi cơ sở dữ liệu. Sau đó trên một diễn đàn khác, @hắcer (có địa chỉ email là light_dragon…@yahoo.com.) này còn rao bán database của HVA với giá 1.700 USD và lời mời chào đầy khiêu khích: “toàn bộ các post của forum; 70,000 email thành viên và pass hash; box kín Ban quản trị với nhiều kiến thức, và những "thứ" nhạy cảm hay ho khác + đưa thêm 1 số lỗ hổng kì cục "lủng lỗ chỗ" ở server HVA mà trong lúc exploit tôi đã thấy được”.

Nhiều diễn đàn khác cũng bị xâm nhập, chiếm quyền admin và thay đổi giao diện trang chủ, theo các thông tin ban đầu, mới chỉ có nhóm @hắcer Vniss đứng ra nhận là tác giả một số cuộc tấn công nói trên. Tuy nhiên, các ý kiến bức xúc trên nhiều diễn đàn đang hướng sự bực bội và thái độ không đồng tình vào nhóm này vì mục đích tấn công không phải vì nghiên cứu.

“Việc tấn công thành công dựa trên một bug mới được phát hiện không có gì là khó khăn, thậm chí còn thể hiện sự cơ hội, không đẹp. @hắcer có hiểu biết tương đối cũng thực hiện được những vụ tương tự. Vấn đề là các quản trị của nhiều diễn đàn chủ quan không update lỗi hoặc mải nghỉ 30/4 mà không theo dõi tình hình nên mới bị nạn!” - Một @hắcer đưa ra nhận định với VietNamNet. Anh này cũng dự đoán, nếu cứ thế này - bởi sự bất đồng trong quan điểm và ý muốn "trả thù": không loại trừ khả năng sẽ lại có một cuộc quyết chiến "huynh đệ tương tàn" trong giới @hắcer Việt Nam mà thiệt hại thuộc về tất cả các bên tham gia.

Hiện tại, số nạn nhân của bug IPB vẫn tăng với tốc độ chóng mặt, bởi IPB rất phổ biến và là mã nguồn mở được hàng triệu diễn đàn trên thế giới sử dụng, (các diễn đàn ở Việt Nam cũng hầu hết sử dụng IPB). Hiện tại, việc cần làm nhất của các quản trị mạng có sử dụng mã mở diễn đàn IPB nên làm là lập tức truy cập vào website http://invisionpower.com/ hoặc kick vào đây để update bản vá lỗi.
THẬT LÀ NGUY HIỂM :CHÚ Ý