Lỗ hổng bảo mật - những hiểu biết căn bản Ngày nay, kiếm được một phần mềm anti virus hoạt động hiệu quả và không tốn quá nhiều tài nguyên máy không còn quá khó như một vài năm trước. Điểm danh những phần mềm miễn phí, ta có AVG, Avast, Avira, thậm chí việc kiếm key bản quyền xịn của những Kaspersky, Bitdefender cũng không còn quá khó và đắt đỏ. Nhưng khi nói đến bảo mật, có rất nhiều khía cạnh ta cần lưu tâm, trong đó tìm kiếm và cài đặt một phần mềm antivirus tốt mới chỉ...
Lỗ hổng bảo mật - hiểu biết Ngày nay, kiếm phần mềm anti virus hoạt động hiệu không tốn nhiều tài nguyên máy khơng cịn q khó vài năm trước Điểm danh phần mềm miễn phí, ta có AVG, Avast, Avira, chí việc kiếm key quyền xịn Kaspersky, Bitdefender khơng cịn q khó đắt đỏ Nhưng nói đến bảo mật, có nhiều khía cạnh ta cần lưu tâm, tìm kiếm cài đặt phần mềm antivirus tốt mặt vấn đề Hẳn viết bảo mật, bạn nghe phát chán chuyện tránh website khả nghi, download phần mềm từ nguồn thức, để ý giao thức mã hóa SSL đăng nhập - sử dụng mật đâu đó, nhớ đăng xuất dùng máy công cộng Nhân kiện lỗ hổng bảo mật java gần đây, tìm hiểu thêm chút lỗ hổng phần mềm Lỗi phần mềm Ngay phần mềm tầm trung đơn giản, phục vụ vài tác vụ chuyên biệt tạo thành từ lượng lớn code Cấu trúc phần mềm thiết kế người, dịng code viết người, việc xuất lỗi khơng thể tránh khỏi Trong phần lớn trường hợp, phần mềm sản xuất cách chuyên nghiệp – lỗi khơng thể có tác động q lớn, đến khía cạnh bảo mật Cùng ta thấy vài chức không hoạt động, đôi lúc phần mềm “treo” làm việc làm việc chậm chạp Nhưng nói khơng có nghĩa lỗi nghiêm trọng liên quan đến bảo mật khơng thể xảy Nói cụ thể chút, lỗi phần mềm mà người ngồi khai thác để tác động thay đổi cách phần mềm vận hành, đưa thêm vào đoạn mã tự viết, xem liệu mà phần mềm quản lí Ngồi ngun nhân chủ quan bất cẩn sử dụng người dùng (click vào đường link lạ, download phần mềm độc hại), lỗi khe hở mà tin tặc thường tập trung khai thác để xâm nhập vào hệ thống máy móc – từ máy chủ đến máy cá nhân người dùng cuối Nếu lỗ hổng thuộc phần mềm không phổ biến, phục vụ vài tác vụ đơn giản khơng có vai trị quan trọng hệ thống, hiển nhiên hiểm họa bảo mật có khơng nghiêm trọng Nhưng hệ thống phần mềm phức tạp, đồ sộ hiển nhiên việc kiểm sốt xuất lỗi khó – kĩ sư thiết kế có trình độ cao đến đâu Và phần mềm lại thường chiếm vai trò chủ chốt, tác động đến nhiều ngóc ngách hệ thống Nhờ len lỏi qua kẽ hở tạo lỗi phần mềm này, kẻ xấu thực thay đổi định lên máy móc người dùng, hay nắm quyền điều khiển, truy cập thông tin nhạy cảm Zero-Day Exploits – Địn cơng âm thầm Thực tế, lỗ hổng bị khai thác sử dụng cho mục đích xấu tồn phần mềm Thậm chí có phần thiết kế khó bị cho lỗi xuất công nghệ cho phép người ngồi khai thác – khiến cho tác giả phải thiết kế lại cách sản phẩm vận hành Khi cập nhật phần mềm mới, ngồi việc đơi lúc thấy xuất chức mới, hay hiệu hoạt động cải thiện, hẳn khơng lần bạn thấy changelog(danh sách thay đổi) xuất loạt sửa chửa lỗi gần Những người tạo sản phẩm dĩ nhiên phải người hiểu rõ đứa cưng – cố để sửa chữa lỗi phát (ít phần lớn trường hợp vậy) Với sản phẩm phổ biến thị trường, phát hành công tytổ chức hoạt động cách chuyên nghiệp, điều Nhưng khơng có tuyệt đối Sẽ có lúc mà tác giả phát lỗi sau người ngồi, chí khơng đủ khả phát Không phải nhiên mà hãng lớn thường tổ chức thi khai thác lỗ hổng sản phẩm mình, đồng thời tuyển mộ nhân lực từ thi đó, tuyển mộ tin tặc hồn lương Thực tế ln vậy: có người có tài, có người khơng Thậm chí có lúc hãng sản xuất phát lỗi, thời gian để hoàn thành việc sửa chữa lại lâu thời gian tin tặc cần để viết cơng cụ khai thác, đồng thời hồn thành cơng việc phá hoại, gián điệp hay trộm cắp công cụ Đó lí khiến ta thấy viết lỗ hổng bảo mật thường xuất nhiều tháng sau lỗi sửa Các hacker mũ trắng hiểu việc sửa lỗi đơi lúc khó khăn phức tạp nhiều lần so với việc lợi dụng lỗi cho mục đích xấu, họ thường cho hãng sản xuất hàng tháng trời để sửa chữa sai lầm trước cơng bố chi tiết lỗ hổng mà phát ngồi để phục vụ mục đích nghiên cứu Cịn kịch xấu nhất? Kẻ xấu phát lỗi dĩ nhiên không cơng bố cho biết, âm thầm đóng cửa tu luyện để hồn thành cơng cụ khai thác lỗi âm thầm phát tán (thường thấy dạng virus, worm,trojan…) Thậm chí giới tội phạm đem thông tin giao dịch, trao đổi ngầm với nhau, hay bán kèm kit viết chuyên để phục vụ việc tìm hiểu, khai thác lỗ hổng Hãng sản xuất hồn tồn khơng biết tồn lỗ hổng đừng nói đến việc tìm cách sửa Chỉ đến hậu sờ sờ trước mắt, họ tá hỏa lên tìm cách khắc phục, đền bù cho người dùng, vụ việc Sony ngày trước Cũng địn cơng thực hãng sản xuất hoàn toàn chưa biết đến tồn lổ hổng này, có "0 ngày" để tìm cách vá lỗi mà tên "zero-day" đời Tóm lại, việc lỗi phần mềm tồn vốn việc kì lạ, hiểm họa xuất hãng sản xuất thua đua: phát lỗi sửa lỗi Quá trình khai thác Cần hiểu rằng, công cụ bảo mật đại ngày tường lửa, phần mềm anti-virus, anti-malware… thường có chế hoạt động thơng minh để phát đoạn mã có hành vi đáng ngờ, đoạn mã có sẵn sở liệu virus, malware hay không Cũng tương tự trinh sát dày dạn phát dấu hiệu khả nghi kẻ trộm mà không cần lệnh truy nã hay chữ “trộm” to đùng trước trán Tuy nói, trường hợp xấu tin tặc phát lỗi chưa biết tới, viết cơng cụ hồn toàn để khai thác Một kẻ đủ khả để đích đua (ở khơng nói đến đối tượng sử dụng lại công cụ) hẳn nhiên thừa kinh nghiệm việc tránh ánh mắt dị xét cơng cụ bảo mật Vì lỗ hổng hồn tồn vá, biện pháp mà cơng cụ bảo mật cung cấp mang tính tạm thời Chuỗi kiện điển hình thường sau: Xuất lỗ hổng bị khai thác cơng nghệ có Kẻ công phát lỗ hổng Kẻ tiến hành viết phát tán công cụ khai thác lỗ hổng Hãng sản xuất đồng thời phát lỗi tìm cách sửa chữa Lỗ hổng cơng bố ngồi Các phần mềm anti-virus cập nhật thông tin để phát có đoạn mã tìm cách khai thác lỗ hổng Hãng sản xuất hoàn thành vá Hãng hoàn tất phát hành vá lỗi đến tất khách hàng Thời điểm đợt công đầu tiênt hiển nhiên nằm bước Theo nghiên cứu đại học Carnegie Mellon Mỹ, giai đoạn trung bình kéo dài 10 tháng Tuy nhiên lúc tất người dùng cuối bị nguy hiểm giai đoạn Dạng công tận dụng thời điểm hãng sản xuất chưa phát (hoặc chưa sửa lỗi) có lợi lớn kín đáo – phù hợp cho việc lấy trộm thông tin phá hoại ngầm mà khơng bị phát Vì giai đoạn đối tượng bị nhắm đến thường nhóm người đem lại lợi ích cụ thể cho kẻ cơng để sau rút êm thấm Mục tiêu dó tổ chức, tập đoàn mà kẻ muốn phá hoại thơng tin tài khoản sử dụng để kiếm lời Cũng theo nghiên cứu này, giai đoạn từ bước đến thực nguy hiểm Đây lúc thông tin lỗ hổng công bố, với công ty phát triển antivirus, tin tặc chưa biết đến lỗi tiếp cận thơng tin Làn sóng cơng lúc khơng cịn âm thầm, mà dồn dập nhiều Nếu ví đợt cơng trước nguy hiểm nhát dao đâm sau lưng, đợt cơng lúc chuỗi địn đánh trực diện, không hiệu với cẩn thận đề phịng khơng phần nguy hiểm gặp người lơ bảo mật nhỡ sử dụng công cụ bảo mật chất lượng, cập nhật chậm Những đối tượng khơng có khả phát lỗi, khơng có khả phát triển công cụ tham gia từ thời điểm này, khiến việc phát tán tìm đến cỗ máy có hệ thống bảo mật yếu nhanh nhiều Khi số lượng kẻ tham gia công tăng lên, động phương thức công đa dạng túy len lỏi trộm cắp Sau đọc đến đây, bạn đọc hiểu rằng, nói đến việc bảo vệ thơng tin hệ thống mình, ngồi việc cập nhật biện pháp phịng thủ việc cập nhật thông tin quan trọng không Thường lỗi nghiêm trọng hệ thống phổ biến quan trọng Java vừa qua báo chí đăng tải nhan nhản hãng sản xuất cơng bố Tuy nhiên phần mềm có danh tiếng độ phổ biến “khiêm tốn” thường khơng ưu Vì ngồi việc ý nâng cấp vá lỗi, cần dừng việc sử dụng phần mềm cũ kĩ khơng cịn chăm sóc, sửa lỗi Ví dụ? Microsoft không ngừng kêu gào để XP, IE6 yên nghỉ ... cơng cụ bảo mật Vì lỗ hổng hồn tồn vá, biện pháp mà công cụ bảo mật cung cấp mang tính tạm thời Chuỗi kiện điển hình thường sau: Xuất lỗ hổng bị khai thác cơng nghệ có Kẻ cơng phát lỗ hổng Kẻ tiến... lí khiến ta thấy viết lỗ hổng bảo mật thường xuất nhiều tháng sau lỗi sửa Các hacker mũ trắng hiểu việc sửa lỗi đơi lúc khó khăn phức tạp nhiều lần so với việc lợi dụng lỗi cho mục đích xấu,... cụ khai thác lỗ hổng Hãng sản xuất đồng thời phát lỗi tìm cách sửa chữa Lỗ hổng cơng bố ngồi Các phần mềm anti-virus cập nhật thơng tin để phát có đoạn mã tìm cách khai thác lỗ hổng Hãng sản