<
Thứ hai , 25/11/2024 Trang chủ Giới thiệu Báo giá Xây dựng máy tính Tin tức Liên hệ
 
 
 
 Sản phẩm    Tin tức
 
    TIN TỨC
    DANH MỤC SẢN PHẨM
    BÁN HÀNG TRỰC TUYẾN
Kinh Doanh Phân Phối
Kim Thúy – 0913 031 506
Kinh Doanh Phân Phối
Danh Lăng - 091 848 0886
Kinh Doanh Dự Án
Văn Doanh - 0912 624 198
Hỗ Trợ Kỹ Thuật
Đặng Tài -0913 570 734
04 3563 2217 Ext (11)
04 3852 1831 Ext (12)
THỐNG KÊ
 Tống số truy cập: 34409913
 Số người trực tuyến: 578
 
 
Trân trọng cảm ơn Quý khách đã tới thăm Website của Công ty Máy tính Đồng Tâm
 
 
 Lỗ hổng bảo mật - những hiểu biết căn bản
 Cập nhật:  08:41:01 - 23-01-2013
  Ngày nay, kiếm được một phần mềm anti virus hoạt động hiệu quả và không tốn quá nhiều tài nguyên máy không còn quá khó như một vài năm trước. Điểm danh những phần mềm miễn phí, ta có AVG, Avast, Avira, thậm chí việc kiếm key bản quyền xịn của những Kaspersky, Bitdefender cũng không còn quá khó và đắt đỏ.

Nhưng khi nói đến bảo mật, có rất nhiều khía cạnh ta cần lưu tâm, trong đó tìm kiếm và cài đặt một phần mềm antivirus tốt mới chỉ là một mặt của vấn đề. Hẳn trong các bài viết về bảo mật, bạn đã nghe phát chán những chuyện như tránh website khả nghi, chỉ download phần mềm từ các nguồn chính thức, để ý giao thức mã hóa SSL khi đăng nhập - sử dụng mật khẩu ở đâu đó, nhớ đăng xuất khi dùng máy công cộng... Nhân sự kiện về lỗ hổng bảo mật của java gần đây, chúng ta sẽ cùng tìm hiểu thêm một chút về các lỗ hổng phần mềm.

Lỗ hổng bảo mật - những hiểu biết căn bản

Lỗi phần mềm

Ngay cả những phần mềm tầm trung đơn giản, chỉ phục vụ một vài tác vụ chuyên biệt cũng đã tạo thành từ một lượng lớn code. Cấu trúc phần mềm được thiết kế bởi con người, và những dòng code trong đó cũng được viết bởi con người, vì vậy việc xuất hiện lỗi là không thể tránh khỏi. Trong phần lớn trường hợp, nếu một phần mềm được sản xuất một cách chuyên nghiệp – các lỗi này không thể có tác động gì quá lớn, nhất là đến các khía cạnh về bảo mật. Cùng lắm ta sẽ thấy một vài chức năng không hoạt động, đôi lúc phần mềm “treo” khi đang làm việc hoặc làm việc chậm chạp...

Lỗ hổng bảo mật - những hiểu biết căn bản

Nhưng nói vậy không có nghĩa là những lỗi nghiêm trọng liên quan đến bảo mật không thể xảy ra. Nói cụ thể hơn một chút, đó là những lỗi phần mềm mà người ngoài có thể khai thác để tác động thay đổi cách phần mềm vận hành, đưa thêm vào các đoạn mã tự viết, xem các dữ liệu mà phần mềm quản lí... Ngoài các nguyên nhân chủ quan như sự bất cẩn khi sử dụng của người dùng (click vào đường link lạ, download các phần mềm độc hại), các lỗi này là một trong những khe hở chính mà tin tặc thường tập trung khai thác để xâm nhập vào các hệ thống máy móc – từ các máy chủ đến các máy cá nhân của người dùng cuối. Nếu lỗ hổng này thuộc về một phần mềm không phổ biến, chỉ phục vụ vài tác vụ đơn giản và không có vai trò quan trọng trong hệ thống, hiển nhiên hiểm họa về bảo mật vẫn có nhưng không nghiêm trọng. Nhưng hệ thống phần mềm càng phức tạp, đồ sộ thì hiển nhiên việc kiểm soát sự xuất hiện của những lỗi này càng khó – bất kể các kĩ sư thiết kế có trình độ cao đến đâu. Và chính những phần mềm này lại thường chiếm vai trò chủ chốt, cũng như tác động đến nhiều ngóc ngách của hệ thống. Nhờ len lỏi qua kẽ hở tạo ra bởi lỗi của những phần mềm này, kẻ xấu có thể thực hiện những thay đổi nhất định lên máy móc của người dùng, hay nắm được quyền điều khiển, truy cập các thông tin nhạy cảm.

Zero-Day Exploits – Đòn tấn công âm thầm

Thực tế, các lỗ hổng có thể bị khai thác sử dụng cho mục đích xấu tồn tại trên bất cứ phần mềm nào. Thậm chí có những phần của thiết kế khó có thể bị cho là lỗi cho đến khi xuất hiện những công nghệ cho phép người ngoài khai thác nó – khiến cho tác giả phải thiết kế lại cách sản phẩm của mình vận hành. Khi cập nhật phần mềm mới, ngoài việc đôi lúc thấy xuất hiện các chức năng mới, hay hiệu năng hoạt động được cải thiện, chắc hẳn không ít lần bạn thấy changelog(danh sách các thay đổi) xuất hiện một loạt các sửa chửa lỗi gần đây nhất. Những người tạo ra một sản phẩm dĩ nhiên phải là người hiểu rõ đứa con cưng của mình nhất – và sẽ cố hết sức để sửa chữa lỗi mỗi khi phát hiện ra (ít nhất thì phần lớn trường hợp là như vậy). Với sản phẩm phổ biến trên thị trường, được phát hành bởi các công ty- tổ chức hoạt động một cách chuyên nghiệp, điều này càng đúng hơn.

Lỗ hổng bảo mật - những hiểu biết căn bản

Nhưng không có gì là tuyệt đối. Sẽ có những lúc mà tác giả phát hiện lỗi sau người ngoài, hoặc thậm chí là không đủ khả năng phát hiện ra. Không phải bỗng nhiên mà các hãng lớn thường tổ chức những cuộc thi về khai thác lỗ hổng trên sản phẩm của mình, đồng thời tuyển mộ nhân lực từ các cuộc thi đó, cũng như tuyển mộ các tin tặc hoàn lương. Thực tế vẫn luôn như vậy: có người có tài, có người không. Thậm chí sẽ có những lúc hãng sản xuất phát hiện lỗi, nhưng thời gian để hoàn thành việc sửa chữa lại lâu hơn thời gian tin tặc cần để viết ra công cụ khai thác, đồng thời hoàn thành công việc phá hoại, gián điệp hay trộm cắp bằng công cụ đó. Đó cũng là một trong những lí do khiến ta thấy các bài viết về lỗ hổng bảo mật thường chỉ xuất hiện nhiều tháng sau khi lỗi đã được sửa. Các hacker mũ trắng quá hiểu rằng việc sửa lỗi đôi lúc khó khăn và phức tạp hơn nhiều lần so với việc lợi dụng lỗi cho mục đích xấu, vì vậy họ thường cho hãng sản xuất hàng tháng trời để sửa chữa sai lầm của mình trước khi công bố chi tiết về lỗ hổng mà mình phát hiện ra ngoài để phục vụ mục đích nghiên cứu.

Lỗ hổng bảo mật - những hiểu biết căn bản

Còn kịch bản xấu nhất? Kẻ xấu phát hiện ra lỗi... và dĩ nhiên là không công bố cho ai biết, âm thầm đóng cửa tu luyện để hoàn thành công cụ khai thác lỗi và âm thầm phát tán (thường thấy nhất là dưới dạng virus, worm,trojan…). Thậm chí giới tội phạm có thể đem những thông tin này ra giao dịch, trao đổi ngầm với nhau, hay bán kèm trong những bộ kit được viết ra chuyên để phục vụ việc tìm hiểu, khai thác lỗ hổng. Hãng sản xuất hoàn toàn không biết sự tồn tại của lỗ hổng đó chứ đừng nói đến việc tìm cách sửa. Chỉ đến khi hậu quả đã sờ sờ ra trước mắt, họ mới có thể tá hỏa lên tìm cách khắc phục, đền bù cho người dùng, như vụ việc của Sony ngày trước. Cũng chính vì đòn tấn công được thực hiện khi hãng sản xuất hoàn toàn chưa biết đến sự tồn tại của các lổ hổng này, có "0 ngày" để tìm cách vá lỗi mà cái tên "zero-day" ra đời.

Tóm lại, việc một lỗi phần mềm tồn tại vốn không phải việc gì quá kì lạ, hiểm họa chỉ xuất hiện khi hãng sản xuất thua trong cả 2 cuộc đua: phát hiện lỗi và sửa lỗi.

Quá trình khai thác

Cần hiểu rằng, các công cụ về bảo mật hiện đại ngày nay như tường lửa, phần mềm anti-virus, anti-malware… thường có cơ chế hoạt động thông minh để phát hiện khi một đoạn mã nào đó có hành vi đáng ngờ, bất kể đoạn mã đó có sẵn trong cơ sở dữ liệu về virus, malware hay không. Cũng tương tự như một trinh sát dày dạn có thể phát hiện dấu hiệu khả nghi của một kẻ trộm mà không cần lệnh truy nã hay chữ “trộm” to đùng trước trán. Tuy vậy như đã nói, trường hợp xấu nhất là khi các tin tặc phát hiện lỗi chưa ai biết tới, viết một công cụ hoàn toàn mới để khai thác. Một kẻ nếu đủ khả năng để về đích đầu tiên trong cả 2 cuộc đua này (ở đây không nói đến những đối tượng sử dụng lại công cụ) hẳn nhiên thừa kinh nghiệm trong việc tránh ánh mắt dò xét của các công cụ bảo mật. Vì vậy cho đến khi lỗ hổng hoàn toàn được vá, mọi biện pháp mà các công cụ bảo mật cung cấp đều chỉ mang tính tạm thời. Chuỗi sự kiện điển hình thường là như sau:

1. Xuất hiện một lỗ hổng có thể bị khai thác bằng các công nghệ hiện có.

2. Kẻ tấn công phát hiện lỗ hổng.

3. Kẻ này lập tức tiến hành viết và phát tán công cụ khai thác lỗ hổng này.

4. Hãng sản xuất đồng thời phát hiện lỗi và lập tức tìm cách sửa chữa.

5. Lỗ hổng được công bố ra ngoài.

6. Các phần mềm anti-virus được cập nhật thông tin để phát hiện khi có các đoạn mã tìm cách khai thác lỗ hổng này.

7. Hãng sản xuất hoàn thành bản vá.

8. Hãng hoàn tất phát hành bản vá lỗi đến tất cả khách hàng.

Thời điểm của đợt tấn công đầu tiênt hiển nhiên nằm giữa bước 3 và 5. Theo một nghiên cứu mới đây của đại học Carnegie Mellon của Mỹ, giai đoạn này trung bình kéo dài 10 tháng. Tuy nhiên không phải lúc nào tất cả người dùng cuối cũng bị nguy hiểm trong giai đoạn này. Dạng tấn công tận dụng thời điểm hãng sản xuất chưa phát hiện (hoặc chưa sửa được lỗi) này có lợi thế lớn nhất là sự kín đáo – phù hợp cho việc lấy trộm thông tin hoặc phá hoại ngầm mà không bị phát hiện. Vì vậy giai đoạn này đối tượng bị nhắm đến thường là một nhóm người có thể đem lại lợi ích cụ thể cho kẻ tấn công để sau đó hắn có thể rút đi êm thấm. Mục tiêu dó có thể là các tổ chức, tập đoàn mà kẻ này muốn phá hoại hoặc các thông tin tài khoản có thể sử dụng để kiếm lời.

Lỗ hổng bảo mật - những hiểu biết căn bản

Cũng theo nghiên cứu này, giai đoạn từ bước 5 đến 8 mới thực sự nguy hiểm. Đây là lúc thông tin về lỗ hổng được công bố, và cùng với các công ty phát triển anti-virus, những tin tặc chưa biết đến lỗi này cũng có thể tiếp cận được thông tin. Làn sóng tấn công lúc này không còn âm thầm, mà dồn dập hơn rất nhiều. Nếu ví đợt tấn công trước đó nguy hiểm như một nhát dao đâm sau lưng, thì đợt tấn công lúc này như một chuỗi đòn đánh trực diện, không hiệu quả với những ai cẩn thận đề phòng nhưng vẫn không kém phần nguy hiểm nếu như gặp đúng những người lơ là bảo mật hoặc nhỡ sử dụng công cụ bảo mật kém chất lượng, cập nhật chậm. Những đối tượng không có khả năng phát hiện lỗi, cũng như không có khả năng phát triển công cụ cũng tham gia từ thời điểm này, khiến việc phát tán và tìm đến những cỗ máy có hệ thống bảo mật yếu kém nhanh hơn rất nhiều. Khi số lượng kẻ tham gia tấn công tăng lên, động cơ và phương thức tấn công cũng đa dạng hơn chứ không thể chỉ thuần túy là len lỏi và trộm cắp nữa.

Lỗ hổng bảo mật - những hiểu biết căn bản

Sau khi đọc đến đây, chắc bạn đọc cũng hiểu rằng, khi nói đến việc bảo vệ thông tin và hệ thống của mình, ngoài việc cập nhật các biện pháp phòng thủ thì việc cập nhật thông tin cũng quan trọng không kém. Thường thì những lỗi nghiêm trọng của những hệ thống phổ biến và quan trọng như Java vừa qua sẽ được báo chí đăng tải nhan nhản ngay khi hãng sản xuất công bố. Tuy nhiên những phần mềm có danh tiếng và độ phổ biến “khiêm tốn” hơn thì thường không được ưu ái như vậy. Vì vậy ngoài việc chú ý nâng cấp bản vá lỗi, cần dừng việc sử dụng những phần mềm cũ kĩ không còn được chăm sóc, sửa lỗi ngay khi có thể. Ví dụ? Microsoft vẫn không ngừng kêu gào để những XP, IE6 được yên nghỉ đấy thôi...

Theo Genk
 
Tin khác
  Chưa có tài khoản ? Đăng ký
  Quên mật khẩu ? Click here
  
 THĂM DÒ Ý KIẾN
Máy tính xách tay của hãng nào thích hợp với Bạn nhất:
Máy tính xách tay của hãng sony
Máy tính xách tay của hãng Dell
Máy tính xách tay của hãng HP
Máy tính xách tay của hãng Asus
Máy tính xách tay của hãng Acer
 | Kết quả
GIỚI THIỆU SẢN PHẨM
Về đầu trang
Máy tính xách tay | Laptop HP | Laptop Compaq | Laptop IBM - Lenovo | Laptop Dell | Laptop Toshiba | Laptop Acer | Laptop Sony | Laptop Asus | Laptop Asus | Máy tính để bàn | PC HP - Compacq | PC IBM – Lenovo | PC DTC | Linh kiện máy tính | Bộ vi xử lý | CPU Intel | Quạt cho CPU | Bo mạch chính | Mainboard Asus | Mainboard Intel | Mainboard Gigabyte | Mainboard foxconn | Mainboard MSI | Mainboard Biostar | Mainboard Arock | Bộ nhớ trong | DDR | DDR II | DDR III | Ram for Laptop | Cạc màn hình | Cạc màn hình Asus | Cạc màn hình Gigabyte | Ổ đĩa cứng | Ổ cứng samsung | Ổ cứng Maxtor | Ổ cứng Seagate | Ổ cứng Western | Ổ đĩa cho Laptop | Ổ cứng cắm ngoài | Bộ nguồn máy tính | Nguồn Frontier | Nguồn Dragon | Nguồn G-Tec | Nguồn Smart | Nguồn Microlab | Nguồn Jetek | Nguồn Huntkey | Nguồn CoolerMaster | Vỏ máy | Case Frontier | Case Dragon | Case Smart | Case Microlab | Case Cooler Plus | Màn hình | LCD LG | LCD HP | LCD Samsung | LCD Benq | Bàn phím | Keyboard Mitsumi | Keyboard Benq | Keyboard JupiStar | Keyboard HP | Chuột | Mouse Mitsumi | Mouse HP | Mouse Logitech | Mouse Fujiteck | Mouse Newidea | Mouse BenQ | Mouse JupiStar | Mouse Mobility | Mouse Saitek | Ổ đĩa quang | Ổ đĩa quang LG | Ổ quang Samsung | Ổ quang Asus | Loa máy tính | Loa Microlab | Loa RMH | Máy in | Máy in Laser | Laser Canon | Laser HP | Laser Samsung | Laser Xerox | Laser Brother | Máy in Laser màu | Laser Đa Chức Năng | Laser Đa Chức Năng HP | Laser Đa Chức Năng Canon | Laser Đa Chức Năng Samsung | Laser Đa Chức Năng Xerox | Máy in phun All In One | Máy in phun mầu | Máy in phun màu Canon | Máy in phun màu HP | Máy in phun màu Epson | Máy in kim Epson | | Máy quét | Scan Canon | Scan HP | Bộ lưu điện | UPS Santak | UPS Emerson Liebert | Thiết bị mạng | Network card | Modem | Switch | Tủ mạng | Phụ kiện mạng | Card PCI & USB | Thiết bị lưu trữ | Ổ cứng di động (USB) | Đầu đọc thẻ | HDD Box | Máy nghe nhạc | USB MP3 | USB MP4 | Máy ảnh kỹ thuật số | Máy ảnh Canon | Máy ảnh Sony | Máy quay kỹ thuật số | Máy quay Panasonic | Máy quay Sony | Máy chiếu | Máy chiếu Panasonic | Máy chiếu Sony | Máy chiếu Canon | Headphone | Webcam | Tivi Box | Thiết bị văn phòng | Máy Fax | Máy fax sử dụng giấy nhiệt | Máy fax sử dụng giấy thường | Máy fax in Laser giấy thường | Máy fax đa chức năng | Phụ kiện | Máy Photocopy | Máy Photocopy Ricoh Aficio | Máy Photocopy Canon | Điện thoại | Điện thoại cố định | Điện thoại kéo dài |
tai download gom player, link down nhanh kaspersky internet security ban kaspersky security diet virus, link tai webcammax, basic down jetaudio basic nghe nhac jetaudio , down apple itunes 64 bit link tai nhanh, phan mem radio readon tv movie radio link down nhanh, hat karaoke karafun link tai kara nhanh, download realplayer link tai real nhanh player , download ttplayer nghe nhac ttplay, download need4 free flv player link down nhanh, daemon tool lite tai phan mem, free youtube video download nhanh, feeding frenzy, link down frenzy