• Thứ Sáu, 12/03/2004 09:43 (GMT+7)

    Bảo mật: Nóng bỏng trong năm 2004

    Tin tặc ngày càng thông minh hơn, những kẻ phát tán thư rác ngày càng sáng tạo hơn và các sâu virus ngày càng tồi tệ hơn. Các chuyên gia khuyến cáo người dùng tăng cường phòng vệ trên xa lộ thông tin.

    Đối với các chuyên gia bảo mật máy tính, năm 2003 khởi đầu với sâu Internet Slammer và tình hình trở nên xấu đi từ đó. Chỉ với 4 sâu và virus chính trong tháng 8 của năm rồi đã làm cho có người nhận định đây là 'năm của sâu máy tính'  và 'năm tồi tệ chưa từng có'.

    Đây có thể là tin tốt cho các công ty phần mềm chống virus như Symantec. Nhưng lại là tin xấu cho tất cả các tổ chức khác đã phải tiêu tốn những nguồn lực quý giá để 'trị bệnh' từ các máy trạm làm việc đến các hệ thống đặt vé máy bay và mạng rút tiền tự động ATM - những 'con bệnh' do virus tấn công.

    Liệu năm 2004 tình hình sẽ tương tự như năm 2003, hay đây sẽ là năm người dùng Internet 'vùng lên' chiến thắng những kẻ viết virus, các hacker, và những người phát tán thư rác?

    Chưa có giải pháp hiệu quả

    Sẽ không có đột phá nào đối với vấn đề virus và sâu máy tính trong năm 2004. Bất chấp những án phạt nặng một số tác giả virus và số tiền thưởng hấp dẫn của Microsoft truy tìm tác giả các virus Sobig và Blaster.

    Việc truy tố và tiền thưởng đều không ngăn chặn được tội phạm trong đời thường, và cũng chẳng có hy vọng giải quyết được vấn đề của thế giới trên mạng. Những cách thức như vậy không đánh trúng động cơ của những kẻ viết virus, những người thường muốn gây chú ý hay được công nhận hơn là lý do tài chính.

    Tình huống tồi tệ nhất là virus hay sâu máy tính khai thác lỗ hổng phần mềm chưa được phát hiện hay chưa được 'vá' lại để tấn công vào ngày ấn định. Sâu virus kiểu Blaster có thể tàn phá các mạng máy tính và người quản trị mạng ít có cơ hội chống đỡ.

    Mục tiêu: Microsoft

    Các hệ điều hành (HĐH) và phần mềm của Microsoft sẽ tiếp tục là mục tiêu của các hacker và những kẻ viết virus trong năm 2004. Việc khai thác lỗ hổng bảo mật dùng kỹ thuật tràn bộ đệm trong mã lệnh phần mềm của Microsoft sẽ vẫn là phương thức tấn công thông dụng nhất. Các hacker còn khai thác các lỗ hổng bên trong Windows, như lỗ hổng bảo mật Remote Procedure Call (gọi thủ tục chương trình từ xa) đã sản sinh Blaster, cũng như nền tảng dịch vụ web .Net, máy chủ web Internet Information Server (IIS), và Windows 2003 Server.

    Môi trường .Net có thể sẽ là mảnh đất màu mở cho virus và sâu máy tính, chúng có thể thực hiện tấn công trên nhiều nền tảng hệ thống: máy tính để bàn, máy tính xách tay cũng như thiết bị PDA và điện thoại di động.

    Thành quả khiêm tốn

    Năm qua đã có một số thắng lợi nhỏ về mặt luật pháp đối với các nhà cung cấp dịch vụ Internet và các công ty đang bị chìm ngập bởi hàng đống thư rác (spam).

    American Online (AOL), EarthLink và những hãng khác đã đạt thắng lợi trong việc yêu cầu chính phủ Mỹ ban hành điều luật kiểm soát hành vi tiếp thị và truyền bá thông tin đồi trụy vào tháng 12/2003. Điều luật mới này phạt giam tới 1 năm những hành vi phát tán thư rác thông thường như lợi dụng máy tính của người khác hay dùng tài khoản email giả để gửi thư rác.

    Tuy nhiên, người dùng đừng quá hy vọng sẽ giảm được lượng thư rác. Tính chất của các giao thức Internet (email), đặt biệt là SMTP, cho phép các spammer (những người gửi thư rác) chuyên nghiệp dễ dàng giấu mình, và những người này có thể ở khắp nơi trên thế giới, vượt khỏi tầm kiểm soát của từng quốc gia. Ước tính khoảng 80% trong số 1 tỉ email được gửi đi mỗi tuần là thư rác.

    Các spammer không vừa, họ liên tục tìm những kẻ hở của luật pháp và của các giải pháp chống thư rác. Ví dụ, sau khi các nhà cung cấp dịch vụ email miễn phí và nhà quản trị mạng kiểm soát chặt các tài khoản và máy chủ không an toàn mà các spammer dùng để gửi thư rác, những người gửi email hàng loạt đã chuyển sang dùng virus để lợi dụng các máy tính khác phát tán email của mình. Hiện ước tính có khoảng 30% thư rác được gửi đi từ máy tính bị lợi dụng. Cách đây 2 năm tình trạng này chưa phổ biến.

    Những nổ lực mới

    Việc ăn cắp thông tin tài khoản trên mạng cũng sẽ gia tăng trong năm 2004, được khuyến khích bởi thị trường đa quốc gia sôi động buôn bán số thẻ tín dụng ăn cắp và thông tin cá nhân.

    Tuy nhiên tin tức về bảo mật trong năm 2004 không phải chỉ toàn là màu đen. Trong năm nay sẽ ngày càng có nhiều công nghệ bảo mật nghiêm ngặt hơn và tốt hơn được triển khai ở các công ty.

    Những nỗ lực của Microsoft nhằm củng cố tính an toàn cho các HĐH và phần mềm của hãng sẽ 'bít' lại những 'cửa ngõ' đã bị các hacker và những kẻ viết virus khai thác. Những thay đổi bao gồm phiên bản mới của trình Internet Connection Firewall, giờ được gọi là Windows Firewall, có trong Windows XP Service Pack 2. Các tính năng bảo mật mới sẽ được kích hoạt mặc định, và Microsoft đang tiến hành thay đổi Remote Procedure Call (RPC) để làm cho nó an toàn hơn. Những sâu máy tính gần đây như Blaster và Nachi đều dùng lỗ hổng bảo mật trong RPC để xâm nhập các máy tính chạy Windows.

    Những thay đổi tiếp theo của Windows sẽ tích hợp công nghệ chống virus và lọc nội dung vào HĐH, giúp người dùng Windows dễ ngăn chặn các cuộc tấn công hơn. Tính năng tường lửa mặc định của HĐH Windows máy tính để bàn sẽ có cải tiến đáng kể, cho phép phát hiện virus và hành vi nguy cơ tiềm ẩn.

    Tuy nhiên, việc thực hiện thay đổi trong XP SP2 có thể mất nhiều năm. Và chúng ta sẽ tiếp tục chứng kiến sự hoành hành của các virus khai thác điểm yếu sổ địa chỉ của Microsoft Outlook đã có từ cách đây 2 năm.

    Những mục tiêu mới

    Những lỗ hổng bảo mật, sự bành trướng phiên bản nhúng của Windows, và sự thống trị gần như tuyệt đối của giao thức mạng TCP/IP có khả năng tạo nên sự bùng phát virus và sâu máy tính tấn công các mạng đặc thù như ATM (mạng rút tiền tự động) và các hệ thống quan trọng khác, ngay cả khi những hệ thống này không dùng Windows.

    Trước đây, các hệ thống nay dùng các giao thức riêng miễn nhiễm với sâu Internet. Giờ đây các hệ thống nhúng được kết nối thông qua TCP/IP tới các hệ thống mạng của công ty. Những sâu Internet như Blaster và Slammer, có khả năng 'quét' tất cả địa chỉ (Internet) có thể, sẽ phát hiện các hệ thống này (hacker không phát hiện được), và dẫn đến hậu quả khó lường.
    Những sự bùng phát như vậy đã đặt ra vấn đề về sự sáng suốt của việc tạo nên quần thể máy tính đồng nhất chạy phần mềm của Microsoft. Một thay đổi bất ngờ trong năm 2003 đó là triết lý 'Microsoft khắp mọi nơi' được chấp nhận.

    IDG News Service 1/2004

    ID: A0402_72