Xôn xao chuyện sinh viên ĐH FPT hack server trường, sửa bài trả thù cá nhân

[Do_re_mon]

Thành lập cách đây mới chỉ hơn 5 năm, được coi là một trong những trường ĐH đầu tiên khai mào cho phong trào liên kết đào tạo với các trường quốc tế. Một trong những điểm nổi bật (bên cạnh chương trình đào tạo, cơ sở vật chất...) của trường ĐH FPT là việc ngôi trường này luôn đặt mục tiêu nói không với tiêu cực lên hàng đầu. Ngoài ra, một trong những điểm nổi bật nữa là hầu hết các bài thi, kiểm tra của sinh viên đều được thực hiện trên máy nhằm đảm bảo tính chính xác và tiện lợi. Tuy nhiên, rắc rối nảy sinh bắt đầu chính từ đây.

Ngày hôm qua, Phan Lê Việt Anh, một sinh viên khóa 4, năm 4, đại học FPT có sở Hà Nội đã đưa ra những bằng chứng cụ thể nhằm làm rõ sự yếu kém của phòng khảo thí, cụ thể là phần mềm thi, vấn đề vốn tồn tại bấy lâu nay của trường ĐH FPT. Vấn đề gian lận bằng cách hack phần mềm thi, sử dụng bug và các lỗi ngớ ngẩn khác của phần mềm này đã được không ít sinh viên phản ánh từ lâu nhưng ĐH FPT chưa có (hay không thể) có biện pháp để khắc phục triệt để tình trạng này? Chúng tôi xin tóm tắt vụ việc như sau:

Phần mềm thi

Về căn bản, tại ĐH FPT, hầu hết các bài thi được thực hiện trên máy tính. Ngoài một số môn thi thi trực tiếp trên CMS (một cổng dữ liệu của nhà trường), tất cả các môn khác đều thi qua phần mềm thi được thiết kế riêng của ĐH FPT do Phan Trường Lâm thực hiện. Có hai phiên bản phần mềm thi được sử dụng: EOS để thi các môn tiếng Anh và IT Client để thi các môn khác. Cơ chế và nhiệm vụ chung của các phần mềm như sau:

- Nhận đề từ server trường.
- Lưu nội dụng sinh viên thực hiện trên máy dưới dạng file xxx.dat
- Gửi lại server trường.
- Chống việc sinh viên sử dụng các phần mềm khác trong quá trình thi.

Sự yếu kém trong công tác khảo thí?

Đầu tiên, một sự thật mà nhiều sinh viên đã biết từ lâu và không ít trong số này đã có cách tận dụng: phần mềm thi gửi cả câu hỏi lẫn đáp án về máy của sinh viên, điều này có nghĩa chỉ cần có khả năng (và thật ra đã có người làm rồi) là sinh viên không cần học vẫn có thể được 10 điểm.

Theo lời của chủ nhân bài viết trên hvaonline (và đã được kiểm chứng là sự thật), trong 4 năm hoạt qua, phần mềm thi của trường ĐH FPT mới được nâng cấp 4 lần, nhằm tránh gian lận, tuy nhiên không rõ do khả năng yếu kém hay thái độ mà các nâng cấp này hầu như không có tác dụng với các sinh viên có ý muốn gian lận. Cụ thể những lần nâng cấp đó như sau (xin trích nguyên văn lời của các giả - đã kiểm chứng)

Trích dẫn:

Version 1: được Set always on top, nhà trường quảng cáo là các em sẽ không thể vào mạng internet khi đang thi -> Sinh viên by pass: dùng các phần mềm hỗ trợ set firefox, IE always on top

Version 2: để chống sinh viên by pass. thì IT Client được set forgein backgroud mỗi giây 1 lần. -> Sinh viên by pass: Dùng Desktops.exe để bật sang Desktop khác. vẫn có thể sử dụng firefox, IE bt

Version 3: khoá hết bàn phím và chuột, mỗi ngày build 1 bản, để có phần chữ đỏ khác nhau, tránh sinh viên code lại IT Client. -> Có sinh viên báo cáo bị hack sửa bài thi.

Version 4: 10s send 1 Image chụp màn hình sinh viên về Server để monitor?? or DDoS Server trường?

Điều đáng nói ở đây, sinh viên gian lận không cần phải có kỹ năng quá cao và thực ra phần mềm hỗ trợ vốn là các phần mềm trước đây dùng để... chơi MU Online.

Nhưng sự việc chưa ngừng tại đây, theo lời kể của nạn nhân, thậm chí, server trường còn bị hack nhằm sử kết quả bài thi.. của cả người khác để trả thù cá nhân. Cụ thể, một sinh viên do có "tư thù" với Phan Lê Việt Anh đã hack vào server trường để sửa bài thi của sinh viên này. Sau đó, Phan Lê Việt Anh đã tìm ra bằng chứng cụ thể. Chi tiết, nếu quan tâm các bạn có thể xem tại đây.

Đáng buồn các giải quyết của nhà trường

Lỗi ai cũng có và việc phần mềm bị hack tận dụng sai sót là điều không thể tránh được. Việc để sinh viên (vốn nổi tiếng là lắm chiêu) lợi dụng cũng không phải vấn đề gì quá nghiêm trọng nếu, vâng nếu như nhà trường có cách giải quyết hợp lý. Thế nhưng:

Hãy nhìn lại trong suốt 4 năm học vừa qua của nạn nhân, trường chỉ nâng cấp phần mềm thi 3 lần và đều là những nâng cấp không đáng kể. Không rõ, do sinh viên của trường giỏi hay đội ngũ khảo thí, cụ thể là người làm phần mềm thi quá kém nhưng các cải tiến đều "bò" theo sự tinh quái của sinh viên.

Đáng nói hơn, thay vì chọn giải pháp đón đầu công nghệ tạo sự thoải mái cho các sinh viên chân chính trường lại chọn giải pháp giám sát, bằng phần mềm oS Monitor. Chức năng chính của phần mềm này là chụp ảnh màn hình sinh viên, mỗi 10s một lần, gửi về server trường. Việc cài đặt phần mềm, nói trắng ra là một spyware yêu cầu cài đặt này, khá lằng nhằng, phức tạp khiến cho nhiều sinh viên gặp rắc rối khi thi.

Trong trường hợp cụ thể của sinh viên Phan Lê Việt Anh, dù đã có bằng chứng cụ thể, làm việc với nhà trường nhưng câu trả lời mà sinh viên này nhận được từ nhà trường vẫn gần như là con số 0 tròn trĩnh. Cho dù đã gửi được bằng chính (mà theo tôi) là cụ thể, đầy đủ nhưng để từ chối, FU đã yêu cầu... bắt tận tay hành vi vi phạm !??? Chi tiết về cách hành xử đáng thất vọng của trường FPT các bạn có thể xem thêm tại đây.

Vụ việc vẫn chưa đi đến hồi kết, chúng tôi sẽ có những liên hệ với trường ĐH FPT trong thời gian sớm nhất để giải đáp những thắc mắc khiến cho cộng đồng mạng sôi sục trong một vài ngày trở lại đây.
[right][size=1][url=http://hslk.info/forum/showthread.php?p=56447]Copyright © Cộng đồng Học Sinh - Cựu Học Sinh Thị Xã Long Khánh - Posted by Do_re_mon[/url][/size][/right]  

[mattroitrenbien_001]

đọc thì thấy phê quá, nhưng trình ko tới nên không hiểu nổi
[right][size=1][url=http://hslk.info/forum/showthread.php?p=56455]Copyright © Cộng đồng Học Sinh - Cựu Học Sinh Thị Xã Long Khánh - Posted by mattroitrenbien_001[/url][/size][/right]  

[Do_re_mon]

Có hiểu sơ sơ (có thể đúng or sai, vì mềnh gà ), đoạn "Cứ đưa đây tao xem cho, có khi tao dùng wireshark là túm được cả đống sinh viên gian lận đấy chứ. (Trong đầu lúc này đang nghĩ, cái file chạy thì chúng nó copy usb cho nhau rồi, nên chắc license không nằm trong file chạy, thế thì HieuDM sẽ check license online, thằng này chắc mới code nên không mã hoá phần gửi nhận giữa Server với client đâu, cứ clear text là đọc được hết"
Dùng wireshark để phân tích gói tin được chuyển giao trong mạng, phần mềm này có check key online của HieuDM nên thế nào cũng gửi info đến máy đó, chụp lại IP khoanh vùng là ok


Với cái chiêu send Image về Server thế này thì với 100 hoặc 200 sinh viên thi còn được, chứ vào trường suốt kêu là sẽ đào tạo hàng chục nghìn sinh viên vậy chính LamPT đang yêu cầu các sinh viên thành Zombies và tấn công flood vào hệ thống Server thi của FU.
thực hiện phép tính: có 1000 sinh viên thi. dung lượng 1 file JPG khoảng 100kb
vậy cứ 10s Server trường sẽ hứng: 1000 * 100KB = 100 MB -> 1s Server trường sẽ nhận 10MB -> LamPT đang tiến hành flood vào Server trường với băng thông là 10*8= 80 Mbps
Với số lượng sinh viên ít còn được, chứ nếu đông lên chắc là server trường die.

... Nói chung cái này giống tiểu thuyết hacking, cực ghiền
[right][size=1][url=http://hslk.info/forum/showthread.php?p=56458]Copyright © Cộng đồng Học Sinh - Cựu Học Sinh Thị Xã Long Khánh - Posted by Do_re_mon[/url][/size][/right]