36
CHƯƠNG 5: KẾT LUẬN
Pháp y kỹ thuật số vẫn là một khái niệm mới mẻ tại Việt Nam. Mặc dù đã có một số trung tâm cung cấp dịch vụ này những điều chưa chuyên sâu. Đi cùng với tình hình phát triển ngày càng nhanh trong thời đại 4.0 hiện tại của nước ta, các cuộc tấn công của hacker ngày càng tinh vi và khó nắm bắt. Việc phát triển và thơng thạo về pháp y kỹ thuật số cũng là một cách tay đắc lực nhằm điều tra tội phạm mạng, cũng như đưa ra được các bằng chứng thép giúp cho việc đưa những kẻ phạm tội phải chịu trừng phạt thích đáng. Nhu cầu truy vết và tìm ra tội phạm mạng hứa hẹn sẽ là một bài toán buộc phải giải quyết dành cho các cơ quan tổ chức lẫn doanh nghiệp. Đây sẽ là cơ hội nghề nghiệp rất lớn mở ra cho những sinh viên chuyên ngành công nghệ thông tin đang chưa định hướng được tương lai.
Trong báo cáo, em đã trình bày về cách sử dụng công cụ PeePDF - một công cụ phân tích mã nguồn nhằm kiểm tra và sàng lọc các mối đe doạ đối với các tệp tin định dạng PDF.
Trong cả hai demo, em đều sử dụng những file PDF chứa các đoạn mã độc của những lỗ hổng CVE đã được công bố, việc khởi chạy các file này có thể giúp kẻ tấn cơng có được quyền kiểm sốt và theo dõi máy tính của nạn nhân, từ đó dẫn tới nguy cơ tấn công RCE (Remote Code Execution – Thực thi mã từ xa).
Để giảm thiểu hậu quả do lỗ hổng trên và những lỗ hổng tương tự xảy ra, việc khởi chạy file PDF, đặc biệt là các file đính kèm trong email, đường dẫn, liên kết lạ cần hết sức thận trọng. Người dùng cũng nên cập nhật các bản vá lỗi cho các ứng dụng trong máy tính; hệ điều hành và cơ sở dữ liệu của các chương trình bảo vệ máy tính thường xuyên để hạn chế việc khai thác lỗ hổng bảo mật như trên.
37
TÀI LIỆU THAM KHẢO
[1] Ping, "WhiteHat," 17 3 2014. [Online].
Available: https://whitehat.vn/threads/forensic-1-tong-quan-ve-computer-forensics.1082/. [Accessed 15 12 2021].
[2] X. Linh, "Quantrimang," 10 12 2021. [Online].
Available: https://quantrimang.com/tim-hieu-ve-dinh-dang-pdf-118417. [Accessed 15 12 2021].
[3] N. Hằng, "Tìm việc 365," 2 8 2019. [Online].
Available: https://timviec365.vn/blog/file-pdf-la-gi-new5025.html. [Accessed 15 12 2021].
[4] M. Hypponen, "Attack Landscape Update," F-Secure, Finland, 2020. [5] J. M. Esparza, "https://github.com/jesparza/peepdf," 18 11 2016. [Online].
Available: https://github.com/jesparza/peepdf. [Accessed 15 12 2021]. [6] D. Lukan, "Protean Security," 26 10 2012. [Online].
Available: https://www.proteansec.com/exploit-development/hacking-pdf-part-2/. [Accessed 15 12 2021].
[7] D. Lukan, "Infosec," 2 9 2019. [Online].
Available: https://resources.infosecinstitute.com/topic/hacking-pdf-part-1/. [Accessed 15 12 2021].
[8] R. Adams and G. A. Mann,
"The Advanced Data Acquisition Model (Adam): A Process Model for Digital," 1 2013. [Online].
Available: https://www.researchgate.net/publication/313958414_The_Advanced_ Data_Acquisition_Model_Adam_A_Process_Model_for_Digital_Forensic_Practice. [Accessed 15 12 2021].