Máy Tính Bảng

Một phần của tài liệu Hãy nêu, phân tích và đưa ra các dẫn chứng về 10 xu hướng bảo mật năm 2011 (Trang 26 - 36)

1. Tổng quan

Sự thống trị của ipad sẽ bắt đầu được thử thách bởi đối thủ cạnh tranh mới gia nhập thị trường. vì vậy Pandalabs khơng tin rằng máy tính bảng sẽ khơng trở thành mục tiêu chính cho các tội phạm mạng xem xét vào năm 2011

2. Phân tích và dẫn chứng

Báo cáo tính đến giữa năm 2011 cho thấy, việc sử dụng các thiết bị di động như điện thoại thơng minh, máy tính bảng để truy cập vào mạng doanh nghiệp đang làm gia tăng những lỗ hổng an ninh đang tác động đến những thiết bị này.

Việc sử dụng thiết bị di động thơng minh tăng mạnh đã xóa mờ ranh giới giữa mục đích sử dụng cho cá nhân và cơng việc, và điều này làm nảy sinh nhu cầu về các mơ hình bảo mật CNTT mới

Khi CNTT ngày càng được phổ dụng, việc nhân viên sử dụng các thiết bị di động như smartphone và máy tính bảng để đáp ứng nhu cầu kết nối cá nhân và công việc đang tăng đột biến. Hãng nghiên cứu thị trường IDC ước tính rằng tới cuối năm nay, số lượng thiết bị di động mới được bán ra sẽ tăng 55%. Trong khi đó, Gartner cũng đưa ra những con số tương tự, đồng thời ước tính rằng sẽ có khoảng 1,2 tỉ người sử dụng điện thoại di động được trang bị kết nối tốc độ cao vào cuối năm nay.

Trong bối cảnh các thiết bị di động ngày càng hiện đại, phức tạp và nhiều nền tảng di động tràn ngập trên thị trường, thì việc những thiết bị này rơi vào tầm ngắm của hacker là điều khó có thể tránh khỏi trong năm tới, theo đó các thiết bị di động sẽ trở thành nguyên nhân hàng đầu của tình trạng đánh cắp dữ liệu quan trọng. Do xu hướng này khơng có dấu hiệu giảm bớt trong năm tới nên các doanh nghiệp cần phải triển khai các phương thức bảo mật mới để bảo vệ dữ liệu nhạy cảm mà được lưu trữ và truy xuất thông qua các thiết bị di động này.

VIII. Mac

1. Tổng quan

Phần mềm độc hại cho Mac tồn tại, và sẽ tiếp tục tồn tại. Và khi thị phần của các người dùng máy Mac tiếp tục phát triển, số lượng các mối đe dọa sẽ phát triển.

Mối quan tâm lớn nhất là số lượng các lỗ hổng bảo mật trong hệ điều hành Apple. Các nhà phát triển phần mềm sẽ cần phải vá những lỗ hổng càng sớm càng tốt, khi mà tin tặc cũng nhận thức được các khả năng những lỗ hổng bảo mật giúp cho phép thực hiện phát tán phần mềm độc hại.

2. Phân tích và dẫn chứng

a. Các lỗ hổng của hệ điều hành Mac nguy hiểm đối với người sử dụng

Tom Ferris, chuyên gia nghiên cứu về bảo mật ở Mission Viejo (bang California), là người đầu tiên đưa ra thông tin về 7 lỗ hổng bảo mật trong hệ điều hành của Apple. Ferris cho biết, các hacker có thể khai thác những lỗ hổng nguy hiểm để chạy các đoạn mã độc hại trên máy tính của nạn nhân.

Phản ứng lại những thơng tin do Ferris cơng bố, Bud Tribble, Phó chủ tịch phụ trách phần mềm của Apple phát biểu: “Chúng tôi đang nghiên cứu để khắc phục những lỗ hổng này”. Ơng cũng khơng qn trấn an người sử dụng: “Tôi nghĩ rằng điều quan trọng là mặc dầu có các nguy có tiềm tàng nhưng hiện nay chưa có lỗ hổng nào bị khai thác và cũng chưa có khách hàng nào bị ảnh hưởng từ những lỗ hổng này”.

Năm trong số những lỗ hổng Ferris chỉ ra liên quan tới cách xử lý các tệp hình ảnh (bao gồm các định dạng BMP, TIFF và GIF) của hệ điều hành. Trong số hai lỗ hổng còn lại, một lỗ hổng liên quan tới quá trình hệ điều hành giải các tệp nén dưới dạng .zip. Lỗ hổng cuối cùng liên quan tới trình duyệt Safari của Apple.

“Lỗi liên quan tới xử lý ảnh là nghiêm trọng nhất. Các hacker có thể khai thác lỗi này để kiểm sốt máy tính và thi hành các đoạn mã độc hại mà người dùng khó có thể phát hiện”, Ferris nói.

Ferris cịn cho biết thêm, Apple đã âm thầm vá một trong những lỗi liên quan tới xử lý tệp ảnh TIFF trong bản cập nhật số 10.4.6. Đây cũng là lỗi duy nhất hiện nay Apple đã xử lý.

Ferris cũng chính là người đã phát hiện và công bố thông tin về một số lỗ hổng trong một số sản phẩm khác của Apple như iTunes và QuickTime. Ngồi ra, ơng cũng là chuyên gia bảo mật đã phát hiện một số lỗi khá nghiêm trọng trong Firefox - trình duyệt được sử dụng nhiều thứ hai, sau trình duyệt IE của Microsoft.

b. Dẫn chứng

■ Thêm 2 mẫu mã độc tấn công máy Mac

Hãng bảo mật Sophos thông báo họ vừa phát hiện thêm 2 mẫu mã độc chuyên tấn cơng vào dịng máy tính Macintosh của Apple.

Mẫu đầu tiên có tên là Tored-Fam, chủng mã độc chuyên lây lan và phát tán qua các file đính kèm của email. Thực chất đây là một biến thể của họ mã độc Tored đã hoành hành từ hồi năm 2008. Họ mã độc này chủ yếu có nhiệm vụ thu thập địa chỉ email và dự động chuyển tiếp đến một địa chỉ khác để lây nhiễm vào hệ thống mới.

Các chuyên gia phân tích của Sophos cho biết, bộ mã nguồn của con “sâu” này đã được sử dụng để tạo ra mạng máy tính ma trên máy Mac có tên là Raedbot. Tác giả của mẫu mã độc này là một tay hacker chuyên viết virus có biệt danh là Ag_Raed người Tunisia.

Mẫu thứ 2 là một con trojan có tên là Jahlav-C thường được nhúng trong các website khiêu dâm. Con sâu Jahlav-C này thường giả danh là một Activex video codec và yêu cầu nạn nhân phải tải về và cài đặt để có thể xem nội dung của trang web đó.

“Tơi cảm thấy rất lo lắng khi vẫn tồn tại một thực tế rằng người dùng không hề nghi ngờ khi mua và dùng máy tính của Apple vì họ tin vào thứ “lý thuyết” rằng máy tính Mac có thiết kế đẹp và khơng bị mã độc tấn cơng như máy tính dùng Windows", Graham Cluley, trưởng chuyên gia tư vấn cơng nghệ của Sophos nói, “thậm chí nhiều người cịn cố tình chuyển sang dùng máy Mac để truy cập các địa chỉ web đen “an tồn” hơn”.

■ Mã độc mới tấn cơng người dùng máy Mac

Các chuyên gia bảo mật của Sophos có trụ sở tại Anh và nhà cung cấp phần mềm chống virus F-Secure của Phần Lan vừa đưa ra cảnh báo với người dùng Mac về một trojan horse mới tấn cơng dưới hình thức như là một tài liệu PDF.

Phần mềm độc hại này sử dụng một kỹ thuật dài được thực hiện bởi kẻ tấn công Windows, yêu cầu người dùng mở một file PDF có chứa phần mở rộng là một file “.pdf.exe” dưới biểu tượng PDF đi kèm. Cách thức này dựa vào phương pháp gọi là “double extension” cho phép thêm khác ký tự vào tên tập tin để che giấu một tập tin thực thi PDF.

Phần mềm độc hại Mac sử dụng một quá trình với hai bước, bao gồm một trojan cửa trước có chức năng tải một cách nhỏ gọn các mã độc vào hệ thống và một trojan cửa sau có chức năng kết nối với một máy chủ điều khiển từ xa bởi những kẻ tấn công. Phương thức tấn công bằng cách sử dụng kênh thông tin liên lạc để gửi thông tin lượm lặt từ máy Mac bị nhiễm bệnh và nhận được hướng dẫn bổ sung từ các hacker.

Bởi vì mã độc này khơng khai thác một lỗ hổng trong Mac OS X hoặc bất kỳ phần mềm khác nên chúng đã lừa được người dùng tải về và mở tập tin PDF tưởng như khơng có vấn đề gì nhưng thực chất đó là một tập tin thực thi.

Theo F-Secure thì sau khi người dùng mở tập tin PDF này sẽ nhận được một nội dung tồn tiếng Trung, sau đó sử dụng cách biện pháp đánh lạc hướng người dùng để họ không nhận thấy bất kỳ hoạt động khác đang xảy ra trên máy tính của mình.

Cả Sophos và F-Secure đều ghi nhận rằng các phần mềm độc hại này hiện không làm việc thực sự đáng tin cậy và chúng cũng khơng thể kết nối với máy chủ lệnh và kiểm sốt (C&C). Phần mềm độc hại hoạt động trên máy Mac thường là khá thơ so với trên máy tính Windows.

Bởi vì máy chủ C&C chưa hoạt động nên các trojan mẫu ngay lập tức có thể phát triển trên VirusTotal, một dịch vụ kiểm tra chống phần mềm độc hại hoạt động trên máy tính. Trang web phát hiện phần mềm độc hại này vẫn trong giai đoạn phát triển.

Mặc dù người dùng Mac OS X của Apple được bao gồm một bộ máy phát hiện chống virus từ quả táo nhưng thực sự hệ điều hành này vẫn chưa được cập nhật để phát hiện mã độc nói trên. Kiểm tra trên một số máy Mac chạy Lion thì hầu hết thơng tin phiên bản cập nhật mới nhất là vào ngày 9/8 mà thôi.

Người dùng máy Mac hiện đã phát hiện ra một số phần mềm độc hại tấn cơng vào mình, tiêu biểu có thể kể đến một loạt các chương trình bảo mật giả mạo hồi đầu năm nay có tên gọi là scareware đã nhằm vào họ. Hiện mới chỉ có một số cơng ty phịng chống virus như Sophos, F-Secure và Intego mới cung cấp phần mềm bảo mật cho Mac.

■ Bùng nổ các phần mềm độc hại nhắm vào máy tính Mac

- Trong những năm qua, thị trường của Apple không ngừng tăng trưởng đã kéo theo số lượng các cuộc tấn công do tội phạm mạng thực hiện nhắm vào MAC OSX tăng vọt. Hầu hết các cuộc tấn cơng đều vì mục tiêu đánh cắp những thông tin cá nhân quan trọng của người dùng.

Phương pháp phổ biến mà các nhóm tội phạm mạng đang rất ưu chuộng là phát tán các phần mềm diệt virus giả mạo, phần mềm gián điệp và backdoors để xâm nhập vào máy tính của nạn nhân.

Từ khi Apple chuyển sang sử dụng nền tảng của Intel, tội phạm mạng bắt đầu tạo ra và phát tán những phần mềm độc hại ngày càng mạnh hơn. Hiện nay, đặc biệt nhắm đến hệ điều hành Mac đã có hơn 1,000 mối đe dọa. Năm 2009, botnet hay cịn được gọi là mạng máy tính ma hình thành, chúng được thiết kế để thực hiện những cuộc tấn cơng DDoS và ước tính đã có 20,000 máy Mac bị nhiễm virus trên phạm vi tồn cầu. Khơng chỉ có những cuộc tấn công bằng phần mềm độc hại, các dịch vụ của Apple như iTunes cũng là mục tiêu cho các cuộc tấn công lừa đảo mà người dùng cần hết sức lưu ý.

Tháng 5/2011, các chuyên gia của Kaspersky Lab đã theo dõi được một cuộc tấn công lớn nhằm phát tán phần mềm chống virus giả mạo nhắm đến các máy tính Mac. Tội phạm mạng sử dụng kỹ thuật SEO mũ đen để “nhiễm độc” các kết quả tìm kiếm ở những cơng cụ tìm kiếm phổ biến hiện nay.

Một ví dụ điển hình của hành động này chính là lợi dụng sự tăng cao về lượng tìm kiếm những thơng tin liên quan đến cái chết của Osama bin Laden để phát tán phần mềm diệt virus giả mạo như là MACDefender. Tội phạm mạng gửi thơng tin đến người dùng máy tính và cố làm cho các nạn nhân lo sợ rằng máy tính của họ đã bị nhiễm virus. Từ đó, bọn chúng sẽ yêu cầu nạn nhân chi trả một số tiền cho các chương trình diệt virus hữu hiệu, thực chất là các phần mềm giả mạo. Ngoài hệ điều hành Mac, các chuyên gia từ Kaspersky Lab cũng phát hiện ra rất nhiều cảnh báo, đe dọa tương tự nhằm vào hệ điều hành Windows. Hơn nữa, tội phạm mạng đang có xu hướng xây dựng những cơng cụ tự động và dễ sử dụng hướng đến các máy tính Mac như chúng đã làm với hệ thống máy tính sử dụng nền tảng Windows. Mối đe doạ này có thể dẫn đến nhiều cuộc tấn công trên diện rộng và khả năng nhằm khai thác các cơng nghệ trên máy tính Mac.

Trước tình hình trên, ơng Marco Pre, Trưởng nhóm Nghiên cứu và Phân tích tồn cầu của Kaspersky Lab tại Đức, đã đưa ra khuyến cáo: “Người dùng sản phẩm Apple cần phải nhận thức được tình hình phát triển của phần mềm độc hại. Việc biết cách tự bảo vệ máy tính rất quan trọng bởi máy tính Mac cũng có thể bị nhiễm virus”.

IX. HTML5

1. Tổng quan

HTML5 là mục tiêu tốt cho nhiều loại tội phạm và thậm chí có thể thay thế Flash. Nó có thể được chạy bởi trình duyệt mà khơng có bất kỳ plug-in, làm cho nó thậm chí cịn hấp dẫn hơn để tìm thấy một lỗ hổng bảo mật có thể được khai thác để tấn cơng người dùng bất kể là trình duyệt họ sử dụng nào. PandaLabs hy vọng sẽ phát hiện các cuộc tấn công đầu tiên trên HTML5 trong những tháng tới.

2. Phân tích và dẫn chứng

HTML (hay Hypertext Markup Language-Ngơn ngữ liên kết siêu văn bản) là ngôn ngữ đánh dấu chuẩn dùng lập trình các tài liệu World Wide Web, tài liệu là các tập tin văn bản đơn giản.

Ngôn ngữ HTML dùng các tag hoặc các đoạn mã lệnh để chỉ cho các trình duyệt(Web browsers) cách hiển thị các thành phần của trang như text và graghics ,và đáp lại những thao tác của người dùng bởi các thao tác ấn phím và nhắp chuột. Hầu hết các Web browser, đặc biệt là Microsoft Internet Explorer và Netscape Navigator, nhận biết các tag của HTML vượt xa những chuẩn HTML đặt ra. Microsoft FrontPage chỉ dùng để đọc và viết các tập tin HTML mà không hiểu ngôn ngữ HTML yêu cầu phải làm gì.

HTML5 trong hầu hết các phương tiện truyền thơng ln có tính năng phát lại và lưu trữ offline. HTML5 cho phép các trang web trực tiếp nhúng phương tiện truyền thông với các thẻ HTML đơn giản “” và “” – và khơng

cần có bổ sung plugin nào khác. Tuy nhiên, vẫn có một số vấn đề hiện đang được tranh luận bởi các quyền hạn người dùng và thẻ đánh dấu định dạng file. Một số công ty, đặc biệt là Mozilla, đang thúc đẩy việc áp dụng định dạng Ogg mã nguồn mở, một dạng miễn phí cho bất cứ ai sử dụng. Những cơng ty, như Apple, lại thích định dạng H.264 với chất lượng cao hơn, điều cuối cùng là sẽ yêu cầu các nhà sản xuất trình duyệt nộp lệ phí cấp giấy phép để hỗ trợ nó.

Các điểm quan trọng nữa mà đã thu hút sự chú ý là khả năng lưu trữ dữ liệu offline cho các ứng dụng Web. Một trong những trở ngại lớn thay thế các ứng dụng desktop truyền thống là người dùng lướt web sau trong khoảng thời gian mất mạng. Google phát triển một giải pháp tạm thời với Gears, nhưng sản phẩm đó đã được nghỉ hưu khi công ty này đang chuyển tập trung của mình cho HTML5. Điều này có nghĩa là có thể tạo ra các tập tin trong Google Docs án, dự thảo e-mail khi đi từ một kết nối Internet. Những thay đổi này sẽ được tự động đồng bộ hoá trong thời gian tới bạn đang online.

HTML 5 cũng cho biết thêm các tính năng tương tác mới, giống như kéo và thả, họ đã thực hiện giải pháp đó trong Gmail.

Dẫn chứng:

Các trang web vơ tình phân phối mã lừa đảo có thể gặp khó khăn hơn trong việc hồi phục lại nếu những kẻ tấn cơng khai thác hỗ trợ trình duyệt phổ biến rộng rãi cho lưu trữ HTML5 và người sử dụng các ứng dụng web khơng bao giờ có thể đóng trình duyệt của họ.

Nếu trình duyệt khơng cung cấp một cơ chế cho các trang web để phục hồi một cách an tồn từ một số cuộc tấn cơng kịch bản chéo trang web

Một phần của tài liệu Hãy nêu, phân tích và đưa ra các dẫn chứng về 10 xu hướng bảo mật năm 2011 (Trang 26 - 36)

Tải bản đầy đủ (PDF)

(44 trang)