221
2081
CNTT - Viễn thông
cntt
/cntt/
687520
"Phần mềm bảo mật sẽ tiếp tay cho... hacker!"
1
Article
null
Diễn đàn Black Hat:
'Phần mềm bảo mật sẽ tiếp tay cho... hacker!'
,

Các chuyên gia an ninh mạng cảnh báo sự phổ biến của các phần mềm diệt virus có thể trở thành nguy cơ tiềm ẩn cho sự an toàn của hệ thống.

Soạn: AM 498363 gửi đến 996 để nhận ảnh này

Các nhà nghiên cứu tại công ty Bảo mật hệ thống Internet (ISS) cảnh báo ngày càng có nhiều tội phạm mạng biến các phần mềm diệt virus thịnh hành (được cài đặt trên hầu hết các máy tính cá nhân, hệ thống máy chủ, cổng mạng và các thiết bị di động) thành mục tiêu tấn công.

"Phần mềm diệt virus có thể trở thành các điểm yếu để các hacker khai thác và xâm nhập hệ thống mạng." - Neel Mehta, Trưởng nhóm nghiên cứu X-Force của ISS ở Attlanta cho biết. "Đây là chìa khóa cho việc bảo mật hệ thống, nhưng đồng thời cũng là một hướng tấn công".

Tại thời điểm này, Mehta cùng với người đồng sự Alex Wheeler dự định trình bày về lỗ hổng bảo mật tiềm ẩn trong các sản phẩm phần mềm diệt virus tại diễn đàn bảo mật Black Hat Briefings, vừa khai mạc vào ngày 27/07. Diễn đàn này được tổ chức hàng năm tại thành phố Las Vegas, thu hút đông đảo các chuyên gia bảo mật và giới hacker. Sự kiện trên diễn ra hai ngày trước DefCon, một cuộc tao ngộ hàng năm của dân hacker cũng sẽ được tổ chức tại thành phố này.

Các chuyên gia nghiên cứu của ISS sẽ trình diễn quá trình thâm nhập vào một hệ thống lợi dụng các lỗ hổng bảo mật đã được công bố hoặc sửa lỗi. Những lỗ hổng bảo mật mới chưa công bố rộng rãi sẽ không được sử dụng. Mehta cho biết: "Chúng tôi sẽ chỉ ra các nguy cơ này là đáng kể và cho mọi người thấy chúng được hiện thực hóa như thế nào."

Trong năm ngoái, các chuyên gia của ISS đã phát hiện ra nhiều lỗi trong các sản phẩm của các hãng sản xuất phần mềm tên tuổi như Symantec, McAfee, Trend Micro và F-Secure. Ngay đầu tuần này hàng loạt các lỗi bảo mật của Clam AntiVirus, một phần mềm diệt virus miễn phí khá thịnh hành cũng đã được ISS phát hiện và sửa chữa.  

Soạn: AM 498371 gửi đến 996 để nhận ảnh này

Hiện tại nguy cơ này mới chỉ manh nha. Những kẻ viết chương trình gây hại thông qua phần mềm diệt virus để thâm nhập hệ thống máy tính còn khá ít. "Trước đây chưa có phần mềm diệt virus nào bị lợi dụng nhưng nguy cơ này ngày một tăng lên rõ rệt hơn." Mehta cho biết.

Trong một báo cáo công bố tháng trước, các nhà phân tích của Yankee Group  khẳng định "phần mềm diệt virus đang trở thành miếng mồi hấp dẫn cho các hacker." Trong khi các lỗi bảo mật của Microsoft Windows dần được khắc phục, những kẻ tấn công lại chuyển hướng sang các phần mềm bảo mật.

Thấy gì tại Las Vegas...

Các bài phát biểu và tham luận tại diễn đàn Black Hat tuần này đã cho thấy một khuynh hướng mới. Có rất ít chủ đề liên quan đến việc xâm nhập hệ thống thông qua Windows - chủ đề được đề cập nhiều trong những năm trước. Thay vào đó, đề tài ''những điểm yếu của các phần mềm diệt virus'' là một trong những nội dung được trình bày nhiều nhất tại diễn đàn. Các nhà nghiên cứu cũng sẽ đề cập tới việc sử dụng các khóa giao diện USB để thâm nhập vào máy tính cá nhân dùng HĐH Windows, lỗ hổng trong các sản phẩm của hãng Oracle và lỗi bảo mật trong thiết bị định tuyến của Cisco System. 

Các chuyên gia của SPI Dynamics, một công ty chuyên về bảo mật ứng dụng Web, sẽ đề cập đến các bộ điều khiển - drivers - cho các thiết bị sử dụng giao diện USB trong phần tham luận với tiêu đề "USB, chìa khóa đến Vương quốc cấm". Họ cũng đi sâu thảo luận việc những kẻ tấn công có thể lợi dụng các lỗ hổng này để thâm nhập các hệ thống kín.

Oracle sẽ được chứng kiến cơ chế bảo mật của họ được phá vỡ như thế nào. Trước đây, hãng này từng tuyên bố sản phẩm của họ là "bất khả xâm phạm". Phần tham luận của Alexander Kornbrust từ Công ty Red Database Security đề cập đến các phương thức phá vỡ cơ chế mã hóa CSDL của Oracle. Esteban Martínez Fayo, chuyên viên của Argeniss sẽ tham gia phần trình bày về các phương thức tấn công nhằm vào hệ quản trị CSDL Oracle. Đầu tháng này, Kornbrust - chuyên gia bảo mật người Đức, đã công bố một loạt các lỗ hổng trong bảo mật liên quan đến phần mềm của Oracle. 

Các thiết bị định tuyến của Cisco được xem như xương sống cho các hệ thống mạng toàn cầu hoạt động trên cơ sở HĐH mạng (Internetwork Operating System - IOS). Trong hội thảo, Michael Lynn - chuyên viên của ISS sẽ nhấn mạnh các điểm yếu của IOS. Các cuộc tấn công quy mô nhằm vào hệ thống các thiết bị định tuyến có thể ảnh hưởng đến toàn bộ họat động của mạng Internet.

Diễn đàn lần này cũng dành thời gian cho các vấn đề liên quan đến luật pháp. Bà Jennifer Granick - Giám đốc điều hành Trung tâm nghiên cứu luật liên quan đến Internet và xã hội thuộc trường ĐH Stanford sẽ đề cập đến khía cạnh luật pháp trên cả hai phương diện nghiên cứu và áp dụng thực tiễn. 

Bên cạnh diễn đàn Black Hat, DefCon là một sự kiện không chính thống nhưng cũng không kém phần hấp dẫm, nhằm cổ suý văn hóa hacker. Defcon quy tụ nhiều chuyên gia an ninh mạng, dân hacker "ngầm", những siêu sao trong nghành công nghệ bảo mật và cả những nhóm đam mê nghiệp dư. Có lời đồn rằng một số khách sạn tại Las Vegas từ chối làm địa điểm tổ chức diễn đàn DefCon vì họ e ngại những cuộc tấn công của các hacker có thể diễn ra tại chỗ.

Cùng với sự gia tăng của các loại tội phạm máy tính, hai diễn đàn Back Hat và DefCon đã trở thành những sự kiện được các cơ quan điều tra pháp luật chú ý. Vài năm trước những người đến dự hội thảo còn thách thức nhau "chỉ điểm" các nhân viên FBI. Năm nay dân trong nghề sẽ để mắt tìm những hacker mới nổi.

Phương Thúy (Theo CNET)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,