Giới tội phạm mạng ngày càng bắn phá ác liệt những ứng dụng phổ biến như phần mềm backup và trình duyệt Web, thay vì tấn công hệ điều hành như trước đây.
 |
| Ứng dụng Antivirus đã trở thành mục tiêu tấn công mới của bọn hackers |
Theo bản báo cáo Top 20 của SANS công bố tối qua, các chương trình backup (dự phòng) và phục hồi hệ thống/dữ liệu, cùng với các công cụ bảo mật và chống virus mà đa số người dùng tin rằng sẽ bảo vệ họ an toàn, đã trở thành mục tiêu mới, hàng đầu của giới hacker. Khuynh hướng này đánh dấu một sự chuyển hướng quan trọng trong tư tưởng và chiến lược của những kẻ tấn công, khi từ bỏ dần những mục tiêu quen thuộc như Windows, Web và máy chủ server để quay sang tìm kiếm, khai thác những lỗ hổng bảo mật trong các phần mềm ứng dụng.
Khuynh hướng này đậm nét và diễn ra trên diện rộng tới mức SANS đã phải gọi nó là một "làn sóng tấn công ồ ạt mới".
Kẻ khóc
Chia sẻ danh sách Top 20 lỗ hổng nghiêm trọng nhất cùng với các phần mềm backup và bảo mật còn có nhiều dịch vụ tin nhắn nhanh (IM), trình duyệt Web, ứng dụng chia sẻ file và nghe nhạc/xem phim.
Hiển nhiên, bọn hacker chẳng để sổng một lỗ hổng nào khỏi tay. Theo SANS, lưu lượng truy cập ngoài ý muốn vào ứng dụng Veritas BackupExec của Symantec đã nhảy vọt lên tới 500.000 ca so với con số tối đa 50.000 ca trong những ngày bình thường, ngay khi một lỗ hổng bảo mật của sản phẩm này được công bố.
Mà đâu chỉ có Symantec, những Microsoft Office, Internet Explorer, Firefox và AOL Instant Messenger hay RealPlayer và iTunes đều phải "lãnh đủ" từ những lỗ hổng nghiêm trọng kiểu này. Trước đó, trong bản báo cáo của mình, một hãng khác là Yankee Group cũng cho biết số trục trặc phát hiện thấy bên trong các chương trình chống virus và bảo mật đang vượt xa Windows.
Người cười
Theo nhận định của SANS, sở dĩ các ứng dụng ngày càng trở thành mục tiêu hấp dẫn trong mắt bọn tội phạm mạng, là vì các hệ điều hành và dịch vụ Internet đã trở nên kiên cường hơn sau nhiều năm chống chọi với các cuộc tấn công liên tục. Mặt khác, nhiều ứng dụng lại thiếu hẳn sự cập nhật tự động, thường xuyên về bảo mật. Khoảng thời gian chậm trễ giữa lúc một lỗ hổng được công bố với lúc người dùng máy tính cập nhật miếng vá bằng tay thừa đủ để bọn tội phạm thong dong chui vào.
Một xu hướng đáng lo ngại thứ hai trong Top 20 là việc hacker khai thác các lỗ hổng bảo mật nghiêm trọng trong những thiết bị mạng điều hướng lưu lượng Internet. Nếu giành được quyền điều khiển những thiết bị này, hacker sẽ có thể nghe trộm, xem trộm các thông tin di chuyển trên mạng và tiến hành các cuộc tấn công có mục tiêu.
Cầm Thi (Theo PC World)
