Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng

Vì sao Java vẫn không bị khai tử mặc dù liên tục bị hack?

Thời gian gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook, Apple và mới nhất là Microsoft, lần lượt trở thành nạn nhân của các hacker (nhiều nghi vấn là các hacker đến từ Trung Quốc). Hệ thống máy tính của những ông lớn này đều bị hacker thâm nhập chủ yếu thông qua một con đường là Java. Và không chỉ mới đây mà trong quá khứ, rất nhiều cuộc tấn công của hacker đều nhằm vào Java trên máy tính người dùng.

Java về thực chất là một plugin web, sản phẩm thuộc sở hữu của hãng công nghệ Oracle. Nền tảng triển khai lập trình này của Oracle không phải gần đây nữa mà từ trước tới nay đã là một nguồn ưa thích để hacker khai thác, phát tán malware. Oracle đã phải liên tục đưa ra các bản vá cho sản phẩm này, nhưng cứ mỗi lần bản vá mới được tung ra chưa được bao lâu, hacker lại tìm ra được một lỗ hổng khác để khai thác. Một ví dụ là vào hồi giữa tháng 1, chỉ chưa đầy 24 tiếng sau khi Oracle tung ra bản vá lỗi cho plugin này, nhà nghiên cứu bảo mật Brian Krebs phát hiện ra rằng một lỗ hổng khác của Java đã được hacker đem rao bán ở chợ đen với giá 5000 USD.

Các hacker thường lợi dụng các lỗ hổng bảo mật từ Java để vào các website có thứ hạng cao nhằm phát tán malware 1 cách rộng rãi. Trong trường hợp Apple, hacker đã lợi dụng lỗ hổng Java trên trang web dành cho lập trình viên iPhoneDevSDK.com , dẫn tới việc một số máy tính của nhân viên Apple bị malware thâm nhập. Từ lỗ hổng Java, hacker có thể thực hiện các cuộc tấn công như ăn cắp dữ liệu, cài đặt các công cụ điều khiển máy tính từ xa (vào máy nạn nhân). Từ việc tấn công trang web của lập trình viên, hacker còn có cơ hội phát tán malware lên rất nhiều thiết bị khác, bởi một khi lập trình viên đã bị nhiễm malware, rất có thể họ sẽ vô tình tiếp tay cho hacker đưa malware vào ứng dụng và những người dùng cài ứng dụng đó sẽ bị ảnh hưởng.

Sự yếu kém của Java rằng đây là một sản phẩm thất bại, là một mối nguy hại thường trực cho máy tính người dùng. Apple, kể từ đã vô hiệu hóa hoàn toàn Java 7 trên HĐH OS X của họ.

Có thể nói Java là một miếng mồi ngon mà các hacker sử dụng để thực hiện ý đồ của mình. Vậy tại sao Java lại bị hacker nhắm tới liên tục như vậy. Và tại sao mặc dù bị hack liên tục nhưng Java dường như vẫn không bị khai tử mà nó vẫn tiếp tục được sử dụng.

Đầu tiên cũng phải kể tới lý do vì sao Java lại là miếng mồi mà hacker ưa thích. Đó là vì plugin này có mặt ở khắp nơi. Ban đầu thuộc sở hữu của Sun Microsystems. và nay thuộc sở hữu của Oracle (hãng này mua lại Sun Microsystems vào hồi 2009), Java là nền tảng có rất nhiều lợi thế: lập trình viên chỉ cần viết code một lần là có thể sử dụng trên nhiều nền tảng khác nhau như Windows, OS X, Linux. Một con số thể hiện sự phổ biến của Java: nó có mặt trên hơn 3 tỷ thiết bị trên toàn cầu.

Java quá phổ biến và rất khó bị thay thế ở thời điểm hiện tại.

"Java quá phổ biến hiện nay, do đó nó sẽ mãi là mục tiêu của hacker cho tới khi bị khai tử hoặc bị vô hiệu hóa" - nhà nghiên cứu bảo mật độc lập Elliott Cutright chia sẻ.

Tuy nhiên, giải pháp cho vấn đề không chỉ đơn giản là từ bỏ Java. "Tôi không chắc rằng chúng ta có thể bỏ rơi Java ngay cả khi đó là điều chúng ta mong muốn. Mặc dù hiện nay Java đã không còn quá phổ biến như trong quá khứ, nhưng nó vẫn rất thông dụng và khó có thể bị bỏ rơi" . - Cutright cho biết.

Một minh chứng đó là rất nhiều các lập trình viên Android thường dùng tới rất nhiều công cụ phát triển yêu cầu máy của họ phải cài đặt Java. Chính điều này khiến cho các lập trình viên Android thường đối mặt với các nguy cơ bị hacker lợi dụng. Tuy nhiên, 1 lưu ý rằng bản thân Android không bị ảnh hưởng từ các lỗ hổng Java, bởi HĐH này, bởi Android chỉ chạy trên phần mềm có nguồn gốc từ plugin này mà thôi. Trình duyệt Android cũng không cần tới Java để khởi chạy. Thêm một thực tế rằng nhiều doanh nghiệp không có ý định nâng cấp lên phiên bản Java mới, bởi điều đó sẽ làm ảnh hưởng, khiến các phần mềm cũ không tương thích với các phần mềm của họ.

Cách để bảo vệ an toàn cho mình, tránh các nguy cơ bảo mật từ Java theo các chuyên gia bảo mật, đó là vô hiệu hóa Java trên duyệt của PC. Người dùng có thể gỡ Java trên trình duyệt chính, và bật Java trên một trình duyệt phụ để dùng trong các trường hợp cần tới plugin này khi duyệt web. Đó là cách giải quyết có tính chất tạm thời. Một giải pháp mang tính lâu dài sẽ phụ thuộc vào Oracle sẽ hợp tác với các hãng bảo mật như thế nào để cùng nhau làm giảm bớt các nguy cơ bị tấn công cho người dùng.

"Thật nản lòng là chúng tôi không được sở hữu một bản sao lỗ hổng Java trong vụ tấn công vào Apple mới đây" - chuyên gia bảo mật của F-Secure là Sean Sullivan chia sẻ. "Đáng ra nếu có bản sao lỗ hổng, chúng tôi đã có thể tiến hành nhiều thí nghiệm. Oracle nên chia sẻ với các công ty bảo mật những lỗ hổng như vậy để tất cả cùng nhau giúp người dùng Java tránh khỏi các nguy cơ nhưng họ đã không làm vậy". Họ chỉ đơn giản là chờ các công ty bảo mật phát hiện ra lỗ hổng, công bố trên truyền thông, rồi sau đó tung bản vá. Oracle cần cải thiện mối quan hệ của mình với cộng đồng và cần đưa ra các giải pháp xử lý hiệu quả hơn trong tương lai".

Cách khắc phục hậu quả của Oracle với Java cũng giống như cách Adobe làm với Flash (cũng là 1 plugin trình duyệt) trước đây. Tuy nhiên, trường hợp của Adobe đã thay đổi từ cách đây 2 năm. Adobe đã tham gia vào chương trình MAPP, 1 chương trình do Microsoft sáng lập nhằm giúp các công ty bảo mật có thể truy cập vào các lỗ hổng để đưa ra cách khắc phục. "Với những thông tin được cung cấp, chúng tôi có thể có sự chuẩn bị tốt hơn trong việc nhận dạng các lỗ hổng và làm giảm thiệt hại do hacker gây ra" - Sullivan cho biết.

Trong tương lai, HTML 5 có thể sẽ là niềm hy vọng lớn nhất, là cứu cánh để người dùng không còn bị phụ thuộc vào các plugin như Java và Flash. Tuy nhiên, hiện tại thì các plugin như Java vẫn còn đang quá phổ biến. Và giải pháp để giảm thiểu nguy cơ bị hacker khai thác, phụ thuộc vào cả người dùng lẫn cả công ty sở hữu Java là Oracle mà thôi.

Theo Genk