Thứ Năm, 14 tháng 3, 2013

Rút tỉa kinh nghiệm từ vụ Blog Ba Sàm bị hack



Rút tỉa kinh nghiệm từ vụ Blog Ba Sàm bị hack

Ban Biên Tập No Firewall
2013/03/14

Nguồn: RFA
Tình trạng các trang dân báo bị tin tặc hack vào và chiếm đoạt càng ngày trở thành mối lo âu cho nhiều blogger. Nạn nhân mới đây là trang blog Ba Sàm (anhbasam.wordpress.com).

BBT No Firewall trò chuyện với chuyên gia an ninh mạng, anh Châu Nguyên An để  thảo luận những kinh nghiệm cần rút tỉa. Xin nhắc lại là Blog No Firewall được thành lập với mục tiêu cổ võ tự do internet. Chúng tôi thường xuyên tư vấn giới blogger hoặc trong một số trường hợp giới thiệu các blogger đến chuyên viên an toàn mạng để được tư vấn riêng. Mọi liên lạc xin gửi về lienlac@nofirewall.net. 

NFW: Xin anh cho biết tin tặc đã hack vào blog Ba Sàm như thế nào? Và làm cách nào tin tặc vẫn tiếp tục chiếm đoạt các trang blog mới?


CNA: Theo tôi thì tin tặc hack vào máy của một biên tập viên (BTV) blog Ba Sàm. Rồi từ đó đánh cắp được login/mật khẩu vào blog Ba Sàm. Tài khoản này lại là tài khoản loại admin cho nên tin tặc cướp lấy quyền kiểm soát blog luôn.

Sau đó các trang blog mới cũng bị tin tặc chiếm lấy....

Theo tôi dự đoán thì hoặc là máy của BTV đó chưa được quét dọn sạch cho nên tin tặc vẫn còn đó và tiếp tục lấy được login/mật khẩu mới của trang blog mới.

Vì bên phía blog Ba Sàm chưa lên tiếng cho nên chúng ta chỉ có thể đoán chừng thôi.

NFW: Anh nói "tài khoản admin" là admin của blog phải không?


CNA: Vâng đúng vậỵ. Wordpress cho phép có nhiều người đóng góp vào một trang blog với nhiều vai trò khác nhau. Có 3 vai trò căn bản:

* Admin: toàn quyền kiểm soát
* Editor: toàn quyền đăng, sửa bài
* Author: chỉ được phép đăng và sửa bài của mình

Nếu tin tặc lấy được login/mật khẩu của tài khoản loại Editor thì chúng chỉ có thể xóa một số bài chứ không cướp lấy được quyền kiểm soát trang blog.

NFW: Có người khuyên anh Nguyễn Hữu Vinh, chủ nhân Blog Ba Sàm nên dùng Blogspot, an toàn hơn Wordpress. Điều này có chính xác không?


CNA: Điều đó đúng, vì Blogspot (của Google) cho phép sử dụng khóa 2-chìa hay còn gọi là khoá đôi, login 2-bước, 2-step authentication, trong khi Wordpress thì chưa có chức năng đó.

Giả sử như trong sự cố vừa rồi, tin tặc có hack vào được máy của BTV và đánh cắp được login/mật khẩu, nhưng chúng cũng không thể vào được trang blog vì thiếu mã số thứ nhì.

NFW: Nhưng theo anh Nguyễn Hữu Vinh nói trong phỏng vấn với RFI thì Blogspot không bằng Wordpress về mặt design. Vấn đề đó anh đề nghị giải quyết ra sao?


CNA: Về mặt đó thì tôi thông cảm với anh Vinh. Thành thật mà nói thì Wordpress user-friendly hơn Blogspot. Nhiều người sử dụng thấy thoải mái hơn với giao diện sử dụng của Wordpress. Nếu yếu tố an ninh không phải là điều quan trọng thì đúng là dùng Wordpress thoải mái hơn. Nhưng vì lý do an ninh thì nên dùng Blogspot. Chưa kể Blogspot còn có khả năng chống DDoS.

NFW: Nếu độc giả NFW đã lỡ vào các trang blog bị hack, thì xác suất bị dính mã độc có cao không?


CNA: Tùy tin tặc đã làm gì với các trang blog/web đó. Với trang web thì tin tặc toàn quyền cài đặt bất cứ thứ gì họ muốn. Với trang blog thì bị giới hạn hơn, tin tặc chỉ có thể cài một số phần bổ trợ (plug-in, add-on) của trang blog đó. Chưa kể là tin tặc có gài những đường dẫn (links) nào để mời dụ người xem bấm vào đó đi qua chỗ nào khác không.

Đó là về phần của tin tặc, còn về phần của người xem thì tùy theo máy họ dùng, trình duyệt dùng, các chức năng an toàn có được mở lên không, v.v... Tùy người xem có tò mò bấm này kia, tải gì xuống từ trên các trang web mà tin tặc làm chủ ....

Tôi trình bày chi tiết như thế để không có câu trả lời quá đơn giản là có hay không, khiến cho độc giả lo ngại quá mức.

Một quy luật an toàn là nếu nghi ngờ trang web/blog nào bị hack thì tốt nhất là tránh né đi.

NFW. Cám ơn anh Châu Nguyên An.

http://nofirewall.blogspot.com/2013/03/rut-tia-kinh-nghiem-tu-vu-blog-ba-sam.html#.UULh2FfN8fT 



Không có nhận xét nào:

Đăng nhận xét