Hậu quả lớn từ những lỗ hổng phần mềm đơn giản

Theo dõi VGT trên

Trước đây, một điệp viên có thể được cài cắm và hoạt động âm thầm trong các tổ chức cả chục năm, còn hiện nay, “tên gián điệp” này đơn giản chỉ là một file đính kèm trong e-mail.

Tại Hội thảo hacker mũ trắng WhiteHat 2013, diễn ra tại Hà Nội hôm qua (29/10), các chuyên gia bảo mật cho hay một vụ tấn công trên mạng, thậm chí cả một cuộc chiến tranh mạng, có thể xuất phát từ những lỗ hổng tưởng chừng rất nhỏ.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách nghiên cứu phát triển của công ty Bkav, đã mô tả các phương thức tấn công đơn giản nhưng khó lường của hacker. Chẳng hạn, một tin tặc có thể phát tán mã độc lây nhiễm có chủ đích vào những hệ thống máy tính vốn ít được đề phòng nhất như máy tính của bảo vệ ngân hàng, nhân viên cấp dưới… Sau khi chiếm quyền điều khiển, hacker lục tìm dữ liệu về địa chỉ e-mail của tài khoản quan trọng hơn (tài khoản VIP) của kế toán, trưởng phòng… Từ đó, chúng gửi file văn bản có nội dung liên quan đến công việc nhưng đã bị chèn mã độc tới các e-mail này để tiếp tục cài virus, khống chế máy tính.

Hoặc hacker sẽ thiết lập một tài khoản thư điện tử giả mạo với tên người gửi giống địa chỉ e-mail của kế toán (nhưng thực chất là e-mail có tên miền lạ) rồi gửi đi các nội dung gây tò mò như danhsachtangluong.docx tới mọi nhân viên trong một công ty. Khi người nhận bấm vào tệp đính kèm, mã độc sẽ nhanh chóng thâm nhập hệ thống của họ.

Hậu quả lớn từ những lỗ hổng phần mềm đơn giản - Hình 1

Video đang HOT

Chỉ bằng việc khai thác lỗ hổng trong file văn bản, hacker cũng có thể tạo ra một cuộc tấn công nghiêm trọng vào trong hệ thống nội bộ của một tổ chức, doanh nghiệp để ăn cắp thông tin.

Ông Sơn cho hay, tin tặc thường chọn cách khai thác lỗ hổng trên công cụ được mọi người sử dụng phổ biến là ứng dụng văn phòng Microsoft Office (trong số này có 51% virus lây qua file Word, 30% lây qua file Excel và 19% lan truyền qua file PowerPoint). Trong đó, lỗ hổng MS12-27 của Word bị khai thác nhiều nhất. Với lỗi gây tràn bộ đệm này, tin tặc có thể chèn đoạn mã khai thác vào bộ nhớ của hệ thống và chiếm quyền điều khiển máy tính mà nạn nhân không hề biết. Chúng có thể tiếp tục cài phần mềm gián điệp (spyware) với các chức năng như ghi lại toàn bộ các thao tác từ bàn phím, chụp ảnh màn hình, chụp webcam, thậm chí kích hoạt micro trên máy và ghi âm mọi âm thanh xung quanh máy của nạn nhân…

“Hiện trạng này rất đáng báo động bởi hậu quả của đa số các vụ tấn công đều ở mức nghiêm trọng và gần như mọi tổ chức, doanh nghiệp, kể cả Bộ Công an, Bộ Quốc phòng cũng khó tránh khỏi”, chuyên gia của Bkav nhấn mạnh.

Tại Việt Nam, chỉ tính từ đầu năm đến nay đã có 2.405 website của các cơ quan, doanh nghiệp bị xâm nhập. Tuy nhiên, đây mới chỉ là thống kê bề nổi về những sự cố có thể đo đếm, dễ dàng nhìn thấy được, còn nhiều cuộc khai thác âm thầm và nguy hiểm mà người sử dụng không hề hay biết. Trong khi đó, lực lượng chuyên gia về an ninh mạng lại quá mỏng và yếu để đủ sức đối phó. Không chỉ ở Việt Nam, tình hình an ninh mạng cũng đang diễn biến phức tạp trên toàn cầu, buộc hàng loạt các quốc gia như Mỹ, Anh, Đức, Trung Quốc… phải gấp rút thành lập các đơn vị đặc biệt ứng phó với nguy cơ chiến tranh mạng. Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng Bkav, cho biết ước tính 80% các vụ tấn công vào các hệ thống của Việt Nam là từ nước ngoài.

Trong một hội nghị của Bộ Thông tin và Truyền thông, Chủ tịch Ủy ban Trung ương MTTQ Việt Nam, Phó Thủ tướng Nguyễn Thiện Nhân từng nhấn mạnh: “Một quốc gia gần 100 triệu dân như Việt Nam cần vài chục nghìn người làm về an ninh mạng, đảm bảo trong 10 năm tới chúng ta có thể làm chủ không gian mạng quốc gia. Đây là nhiệm vụ sống còn, nếu không muốn bị thiệt hại về kinh tế, chính trị, quốc phòng khi bị tấn công”. Do đó, giới bảo mật hy vọng sẽ có thêm nhiều hội thảo về an ninh mạng nhằm khuyến khích giới trẻ cùng nghiên cứu, trao đổi.

“Bằng việc thúc đẩy các thảo luận về đạo đức nghề nghiệp cũng như hành lang pháp lý trong lĩnh vực an ninh mạng, thông qua chương trình hội thảo và diễn đàn whitehat.vn, chúng tôi kỳ vọng có thể định hướng các bạn trẻ đi theo con đường nghiên cứu đúng đắn để trở thành hacker mũ trắng”, ông Nguyễn Minh Đức chia sẻ.

Theo VNE

Facebook và Twitter của Tổng thống Obama bị tấn công

Một số nội dung cập nhật mới trên Facebook và Twitter của Tổng thống Mỹ đang được "lái" về đoạn phim với nội dung xoay quanh cuộc xung đột ở Syria.

Nhóm hacker nổi tiếng Syrian Electronic Army (SEA) còn cho hay đã chiếm quyền kiểm soát hộp thư cũng như cả tài khoản Facebook của ông Obama. Theo trang công nghệ Mashable, nhóm hacker trên đã thông báo về vụ tấn công trong một email độc quyền gửi từ một tài khoản được cho là của nhóm. Tuy nhiên, chi tiết cũng như cách thức mà SEA tấn công lại không được đề cập trong email này.

Facebook và Twitter của Tổng thống Obama bị tấn công - Hình 1

Các nội dung cập nhật mới từ Tổng thống Mỹ bị chuyển hướng đến website khác. Ảnh:Mashable.

Phát ngôn viên của SEA cho biết mọi liên kết mà ông Obama đăng trên Twitter hay Facebook đều được chuyển hướng đến một đoạn video tên gọi "Syria facing terrorism" chứa đựng những hình ảnh bạo lực tại Syria. Tuy nhiên, theo phát ngôn viên của Twitter, Jim Prosser, tài khoản Twitter của ông Obama vẫn chưa bị làm sao. BarackObama.com là tên miền vẫn thường được Tổng thống Mỹ sử dụng trong suốt nhiệm kỳ tổng thống từ 2008 đến 2012 và tên miền nãy cũng đã bị nhóm hacker nổi tiếng trên kiểm soát khi chuyển hướng trang web về một trang có nội dung "đã bị hack bởi SEA".

Tháng 9 vừa qua, SEA từng được cho rằng đã tấn công website tuyển dụng của lực lượng Thủy quân lục chiến Mỹ. Và cũng tại thời điểm đó, FBI từng cảnh báo rằng nhóm này có thể sẽ mở các cuộc tấn công quy mô lớn trên Internet khi Mỹ tấn công Syria để đáp trả việc chính phủ này tấn công vũ khí hóa học vào người dân.

Hiện tại, một số liên kết bị hack đã được khắc phục trong khi một số ít vẫn chuyển hướng về đoạn video trên. Nhóm hacker Syrian Electronic Army cho hay vẫn đang tiếp tục nhắm vào báo The New York Times và Twitter.

Theo VNE

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

    Tin đang nóng

    Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đờiLý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời
    14:36:30 11/03/2025
    Lê Phương gây hoang mang khi đăng status sau tang lễ Quý Bình, nhiều nghệ sĩ vào bình luận ẩn ýLê Phương gây hoang mang khi đăng status sau tang lễ Quý Bình, nhiều nghệ sĩ vào bình luận ẩn ý
    16:10:04 11/03/2025
    1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái
    15:28:25 11/03/2025
    NÓNG: Lộ ảnh Kim Soo Hyun hôn má Kim Sae Ron và tin nhắn van xin thống khổ gây sốc của cố diễn viênNÓNG: Lộ ảnh Kim Soo Hyun hôn má Kim Sae Ron và tin nhắn van xin thống khổ gây sốc của cố diễn viên
    17:01:24 11/03/2025
    HOT: "Tóm dính" Thùy Tiên mệt mỏi giữa sân bay, phản ứng thế nào khi bất ngờ bị hỏi chuyện quảng cáo kẹo rau?HOT: "Tóm dính" Thùy Tiên mệt mỏi giữa sân bay, phản ứng thế nào khi bất ngờ bị hỏi chuyện quảng cáo kẹo rau?
    13:56:41 11/03/2025
    Lê Phương và vợ doanh nhân của cố nghệ sĩ Quý Bình có mối quan hệ thế nào?Lê Phương và vợ doanh nhân của cố nghệ sĩ Quý Bình có mối quan hệ thế nào?
    16:49:19 11/03/2025
    Phóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tayPhóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tay
    14:24:33 11/03/2025
    Chảy máu vùng miệng không ngừng, cô gái trẻ được chẩn đoán suy thận giai đoạn cuốiChảy máu vùng miệng không ngừng, cô gái trẻ được chẩn đoán suy thận giai đoạn cuối
    17:05:30 11/03/2025

    Tin mới nhất

    Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

    Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

    15:45:56 16/01/2024
    Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
    Cách đăng Facebook để có nhiều lượt thích và chia sẻ

    Cách đăng Facebook để có nhiều lượt thích và chia sẻ

    22:01:27 21/12/2022
    Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
    Thêm nhiều bang của Mỹ cấm TikTok

    Thêm nhiều bang của Mỹ cấm TikTok

    21:03:46 21/12/2022
    Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
    Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

    Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

    20:03:41 21/12/2022
    Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
    Facebook trấn áp hàng loạt công ty phần mềm gián điệp

    Facebook trấn áp hàng loạt công ty phần mềm gián điệp

    20:01:24 21/12/2022
    Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
    Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

    Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

    19:01:39 21/12/2022
    Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
    Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

    Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

    15:01:33 21/12/2022
    Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
    Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

    Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

    14:01:42 21/12/2022
    Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
    Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

    Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

    09:38:18 21/12/2022
    Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
    'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

    'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

    09:37:54 21/12/2022
    Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
    Xiaomi sa thải hàng nghìn nhân sự

    Xiaomi sa thải hàng nghìn nhân sự

    09:35:12 21/12/2022
    Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
    Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

    Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

    09:34:00 21/12/2022
    Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

    Có thể bạn quan tâm

    Tưởng niệm 14 năm thảm họa động đất, sóng thần ở Nhật Bản

    Tưởng niệm 14 năm thảm họa động đất, sóng thần ở Nhật Bản

    Thế giới

    19:01:41 11/03/2025
    Ngay từ sáng sớm 11/3, người dân ở 3 tỉnh gồm Fukushima, Miyagi và Iwate - vốn là những địa phương chịu thiệt hại nặng nề hơn cả - đã có những hoạt động cầu nguyện và tưởng niệm nạn nhân.
    Clip: Tài xế "liều mạng" chạy ngược chiều, lạng lách tránh cảnh sát giao thông, cảnh tượng sau đó khiến ai cũng bất ngờ!

    Clip: Tài xế "liều mạng" chạy ngược chiều, lạng lách tránh cảnh sát giao thông, cảnh tượng sau đó khiến ai cũng bất ngờ!

    Netizen

    18:22:50 11/03/2025
    Theo đó, có thể thấy một chiếc xe máy đã di chuyển khá nhanh trên làn đường ngược chiều. Khi thấy cảnh sát giao thông xuất hiện và dắt xe ra giữa đường chặn lại, người này chẳng những không có dấu hiệu giảm tốc độ hay dừng xe mà thậm ch...
    Kim Soo Hyun bị đào lại hình ảnh đi xem concert cùng 1 nữ idol, tiện thể xin số của gái lạ

    Kim Soo Hyun bị đào lại hình ảnh đi xem concert cùng 1 nữ idol, tiện thể xin số của gái lạ

    Sao châu á

    18:16:56 11/03/2025
    Theo đó, hình ảnh được chụp khi mỹ nam Vì sao đưa anh tới đến tham gia một concert cùng cựu thành viên của I.O.I Lim Nayoung.
    'Bóc giá' nhẫn cưới của hot girl Việt đời đầu và chồng thiếu gia

    'Bóc giá' nhẫn cưới của hot girl Việt đời đầu và chồng thiếu gia

    Phong cách sao

    18:14:28 11/03/2025
    Mặt khác, khoảnh khắc Chi Pu và Quỳnh Anh Shyn nhảy múa, ôm nhau thân thiết sau ồn ào rạn nứt suốt thời gian qua cũng được cư dân mạng chia sẻ rộng rãi
    5 bộ trang phục thời thượng để có vòng eo nhỏ nhắn

    5 bộ trang phục thời thượng để có vòng eo nhỏ nhắn

    Thời trang

    18:09:42 11/03/2025
    Tuy nhiên kiểu phụ kiện này sẽ khó thích nghi với những tín đồ ưa thích sự nhẹ nhàng, vì vậy có thể thay thế với chiếc thắt lưng mỏng nhỏ duyên dáng.
    Điều gì xảy ra khi luôn uống một cốc cà phê mỗi sáng?

    Điều gì xảy ra khi luôn uống một cốc cà phê mỗi sáng?

    Sức khỏe

    18:04:05 11/03/2025
    Không chỉ vậy, cà phê còn có thể cải thiện trí nhớ dài hạn, với hiệu quả kéo dài ít nhất 24 giờ sau khi uống. Điều này có thể giúp bạn xử lý thông tin tốt hơn, tăng khả năng ghi nhớ và hỗ trợ hiệu suất làm việc cũng như học tập.
    Tử vi hằng ngày - Xem tử vi vui 12 con giáp ngày 11.3.2025

    Tử vi hằng ngày - Xem tử vi vui 12 con giáp ngày 11.3.2025

    Trắc nghiệm

    17:55:19 11/03/2025
    Xem tử vi hằng ngày năm 2025, tử vi ngày 11.3 cho 12 con giáp - tuổi Tý, Sửu, Dần, Mão, Thìn, Tỵ, Ngọ, Mùi, Thân, Dậu, Tuất và Hợi.
    Sao nữ đẹp có tiếng tự hủy nhan sắc, diện mạo gây giật mình

    Sao nữ đẹp có tiếng tự hủy nhan sắc, diện mạo gây giật mình

    Hậu trường phim

    17:50:31 11/03/2025
    Cao Thái Hà cho biết khi nhận kịch bản, cô đã tìm hiểu qua nhiều tư liệu, nhận nhiều lời góp ý của các thành viên trong đoàn phim để vào vai người phụ nữ nghiện
    Thời kỳ khủng hoảng nhất của Sulli có liên quan gì đến Kim Soo Hyun?

    Thời kỳ khủng hoảng nhất của Sulli có liên quan gì đến Kim Soo Hyun?

    Nhạc quốc tế

    17:44:42 11/03/2025
    Nhiều fan Sulli xót xa khi nhìn lại quãng thời gian khủng hoảng nhất của nữ thần tượng. Năm 2016 - 2017, làn sóng tẩy chay, bạo lực mạng Sulli lên đến đỉnh điểm.
    Tiểu thư Doãn Hải My đang ngồi make-up, Đoàn Văn Hậu ghé lại hôn cực ngọt, gương mặt kém sắc gây chú ý

    Tiểu thư Doãn Hải My đang ngồi make-up, Đoàn Văn Hậu ghé lại hôn cực ngọt, gương mặt kém sắc gây chú ý

    Sao thể thao

    17:04:49 11/03/2025
    Gương mặt Văn Hậu khiến fan có phần bất ngờ vì anh chàng ít khi thể hiện tình cảm với bà xã trước ống kính thế này. Hơn nữa, sau một thời gian vắng bóng trên sân cỏ, Văn Hậu mang diện mạo kém sắc,
    Cha tôi, người ở lại - Tập 11: Ông nội Việt xuất hiện

    Cha tôi, người ở lại - Tập 11: Ông nội Việt xuất hiện

    Phim việt

    16:18:07 11/03/2025
    Trích đoạn tập 11 Cha tôi, người ở lại đã hé lộ nhân vật mới - ông nội của Việt - người yêu cầu bố Việt đưa cháu đích tôn của ông về.