Mã độc ‘diệt được cả tàu chiến’
Có rất nhiều câu nói đùa trong thế giới lập trình, và một trong những câu được ưa chuộng nhất đó là: “Vì sao lập trình viên lại chết trong nhà tắm? Bởi vì trên chai dầu gội đầu viết, &’làm sủi bọt, gội, lặp lại’.”
Mã độc &’diệt được cả tàu chiến’
Có lẽ bạn không hiểu câu đùa này?
Nó được gọi là vòng xoay lặp đi lặp lại bất tận. Các chuyên viên lập trình thường xuyên phải tuân theo các chỉ dẫn vô cùng tỉ mỉ và trong câu chuyện hài này, họ phải lặp đi lặp lại những chỉ dẫn đó một cách máy móc, tới lúc chết.
Bạn nghĩ đó là điều không hợp lý? Các máy tính đã bị buộc thực hiện những vòng lặp như vậy nhiều năm nay.
Trên thực tế, nó được gọi là hình thức tấn công &’fork bomb’ – có nghĩa là máy tính bị buộc phải hoạt động quá mức tối đa, dẫn đến bị hỏng. Một cuộc tấn công &’fork bomb’ có thể được thực hiện chỉ bởi vài ký tự mã.
Như một người dùng trên mạng giải thích, trong ngôn ngữ máy tính, chỉ cần một tập hợp ít ỏi các ký tự đã đủ để tạo ra một câu lệnh vô nghĩa nào đó rồi yêu cầu máy tính thực hiện lặp đi lặp lại chức năng đó.
Máy tính sẽ không thắc mắc mà chỉ làm đúng theo mệnh lệnh.
Vào năm 2013, thống kê được thực hiện bởi các nhà nghiên cứu từ Đại học Cambridge cho thấy lỗi hệ thống máy tính gây tổn thất cho nền kinh tế toàn cầu khoảng 321 tỷ đôla mỗi năm.
Ngay cả những lỗi nhỏ cũng có thể gây tổn thất lớn – ví dụ như một đoạn mã được cài sai vị trí có thể khiến các tàu chiến ngưng hoạt động.
Làm sao mà những ký tự tí hon lại có thể gây ra hậu quả lớn như vậy?
“Máy tính làm theo chuỗi các mệnh lệnh mà chúng nhận được – thế nhưng chúng làm theo lệnh một cách máy móc, theo từng ký tự một,” Ben Liblit, một nhà khoa học máy tính tại Đại học Wisconsin-Madison, nói.
“Chúng không có khả năng phân biệt đúng sai trong nội dung câu lệnh đó.”
Video đang HOT
Máy tính có thể làm một cách hiệu quả, có hệ thống, nhưng cũng có thể bị hỏng một cách có hệ thống
Những vòng lặp vô tận là do đâu mà có?
Liblit cho biết máy tính có khả năng lặp dữ liệu hàng nghìn hay hàng triệu lần. Điều này cho phép chúng ta thực hiện những công việc nhàm chán vô cùng nhanh chóng – ví dụ như sửa một danh sách tên để các ký tự đầu tiên đều viết hoa.
Trên thực tế, không có một giới hạn cơ bản nào về việc máy tính có thể lặp các mệnh lệnh bao nhiêu lần – đồng nghĩa với việc chúng có thể làm điều này tới khi quá tải.
Trường hợp đầu tiên được ghi nhận về một vụ tấn công &’fork bomb’ có từ năm 1978. Một chương trình có biệt danh &’wabbit’ đã tự nhân bản vô tận.
Những đoạn mã này trà trộn vào máy tính của nạn nhân dưới dạng một tệp tin vô hại, được đính kèm qua email. Nếu nạn nhân tải và thử chạy tệp tin này, &’fork bomb’ sẽ được kích hoạt.
Một hình thức tấn công khác, đó là nén các file có khả năng giải nén một cách vô tận, theo Mikko Hypponen, một chuyên gia về an ninh máy tính tại F-Secure.
Hình thức tấn công này được gọi là &’zip bomb’. Một quả bom như vậy có thể chỉ nhẹ có 42 bytes trước khi nó tự giải nén. Nó có thể được sử dụng để lấp đầy một ổ đĩa chứa dữ liệu hoặc vô hiệu hoá các chương trình chống virus.
Trong năm 2014, một lỗ hổng nghiêm trọng trong phần mềm mã hoá dữ liệu mật trên web đã được tìm thấy.
Lỗ hổng có tên Heartbleed này có thể cho phép những kẻ tấn công xâm nhập vào các dữ liệu cá nhân, ví dụ như mật mã hay thông tin thẻ tín dụng. Đoạn mã đã kích hoạt vụ tấn công chỉ nặng có 4 bytes, Alan Woodward từ Đại học Surrey cho biết.
Đối với các tin tặc, việc nén các mã bẩn xuống dung lượng nhỏ đã tỏ ra rất hữu hiệu.
Vào năm 2010, &’Twitter virus’ xuất hiện. Nó làm cho nhiều cửa sổ trên máy tính mở ra cùng một lúc khi người dùng di chuột qua những mẩu tin có chứa mã độc trên Twitter.com. Ngay cả các tài khoản Twitter của Nhà Trắng cũng bị ảnh hưởng trong một thời gian ngắn.
Một chuyên gia về an ninh máy tính khác là Steve Lord tại Mandalorian từng phát hiện ra một chương trình độc hại có kích cỡ nhỏ tới mức đáng kinh ngạc.
Một số &’0′ đặt sai chỗ khiến chiến hạm USS Yorktown tê liệt hoàn toàn khi đang ngoài khơi
Trong một nghiên cứu gần đây, ông nói ông đã thử nghiệm việc chèn đoạn mã độc vào các gói nhỏ và gửi đi từ máy tính này tới máy tính khác thông qua mạng internet.
Nó là một loại mã độc khá tinh vi, cho phép những kẻ tấn công vô hiệu hoá được những đường dây kết nối an toàn được biết đến dưới tên gọi &’mạng lưới cá nhân ảo’ (VPN).
Có lẽ đoạn mã nhỏ nhất từng gây rắc rối là con số &’0′ vì máy tính không thể xử lý mệnh lệnh yêu cầu làm phép chia đối với con số 0.
Như Lord chỉ ra, đó là điều đã xảy ra với chiến hạm USS Yorktown vào tháng Chín 1997. Một con số 0 bị đặt vào sai chỗ bên trong một trong các phần mềm được sử dụng trong hệ thống máy tính của tàu, khiến toàn bộ con tàu ngưng hoạt động và phải chờ được kéo về cảng.
“May là điều đó đã không xảy ra trong lúc giao chiến,” Lord nói.
Lord cũng dẫn trường hợp của &’Tiny Banker’, một mã bẩn có khả năng xâm nhập vào ứng dụng trình duyệt web của nạn nhân và ăn cắp mật mã họ sử dụng để vào tài khoản ngân hàng qua mạng. Nó chỉ nặng 20 nghìn bytes và đã ảnh hưởng tới hàng nghìn hệ thống trên thế giới.
“Nếu so với những chương trình Windows khác thì đó là một dung lượng vô cùng nhỏ,” Lord nói.
Những điều này không có nghĩa là máy tính sẽ không thể nào tránh khỏi mã bẩn – nhưng nó cho thấy những thách thức mà giới công nghệ đang phải đối mặt trong việc bảo vệ chúng trước những đợt tấn công hay lỗi hệ thống. Lord cho rằng ngay cả những lỗi nhỏ có thể gây ra hậu quả lớn.
Liblit nói máy tính có khả năng làm nhiệm vụ được giao một cách bền bỉ nhất – dù điều đó là có lợi hay không. &’Máy tính có thể hữu ích một cách có hệ thống,” ông nói, “hoặc hỏng hóc một cách có hệ thống.”
Thế nhưng ít ra thì trong hầu hết các trường hợp, bạn có thể thử tắt đi và bật lại máy tính.
Theo Tri Thức Trẻ
An toàn thông tin là lĩnh vực có thể hợp tác công tư hiệu quả
Thứ trưởng Bộ TT&TT Phan Tâm khẳng định an toàn thông tin đang là mối quan tâm lớn của Chính phủ, doanh nghiệp Việt Nam và cũng là lĩnh vực có thể hợp tác ba bên (PPP) rất hiệu quả.
Thứ trưởng Bộ TT&TT Phan Tâm tiếp chủ tịch kiêm TGĐ IBM châu Á Thái Bình Dương.
Chia sẻ này được ông đưa ra trong cuộc trao đổi với ông Randy Walker, Chủ tịch kiêm Tổng giám đốc IBM Châu Á- Thái Bình Dương chiều nay, 8/9. Nội dung thảo luận xoay quanh các xu hướng công nghệ mới nhất trên thế giới, chia sẻ kinh nghiệm về an toàn thông tin, điện toán đám mây cũng như về định hướng phát triển của IBM tại Việt Nam trong thời gian tới.
Theo Thứ trưởng, an toàn thông tin đang là mối quan tâm lớn của Chính phủ cho đến các doanh nghiệp Việt Nam tại thời điểm này. Quốc hội Việt Nam đã thông qua Luật An toàn thông tin mạng và Chính phủ đã ban hành hai Nghị định hướng dẫn thi hành Luật này. Nhiều chỉ thị cũng đã được ban hành để yêu cầu các cơ quan, tổ chức, doanh nghiệp tăng cường công tác đảm bảo An toàn thông tin (ATTT) gắn liền với nhu cầu đầu tư, mua sắm trang thiết bị mới.
"Theo quy định mới của Chính phủ, tất cả các dự án đầu tư CNTT mới đều phải dành một khoản đầu tư thích đáng cho bảo mật, ATTT. Tôi tin rằng đây là một lĩnh vực có thể hợp tác công - tư rất hiệu quả, khi Chính phủ, doanh nghiệp, người dân cùng được lợi", ông nói.
Một hướng hợp tác cụ thể, theo Thứ trưởng, mà IBM có thể hỗ trợ các cơ quan nhà nước và doanh nghiệp Việt Nam là phương pháp xác định cấp độ an toàn thông tin cần phải đảm bảo. Theo văn bản hiện hành, các hệ thống thông tin đã được chia thành 4-5 cấp độ khác nhau, nhưng phương pháp xác định trong thực tế như thế nào thì vẫn còn vướng mắc. "Mỗi cấp độ an toàn khác nhau đòi hỏi mức độ đầu tư tương ứng khác nhau. Nếu không có phương pháp xác định chính xác thì sẽ không bao giờ có được dự án đầu tư mua sắm thiết bị ATTT thích đáng. IBM có thể làm việc sâu với Cục An toàn thông tin về vấn đề này", Thứ trưởng phân tích.
Là một chuyên gia kỳ cựu từng điều hành tại nhiều quốc gia, ông Walker nhấn mạnh rằng, bảo mật, ứng dụng điện toán đám mây và xây dựng chính phủ thông minh là mối quan tâm chung của rất nhiều nước trong khu vực châu Á - Thái Bình Dương. Riêng tại Việt Nam lúc này, bảo mật đang là chủ đề đặc biệt nóng, sau những vụ như Vietnam Airlines bị tấn công. IBM đang mở rộng rất mạnh vào lĩnh vực bảo mật và ông Walker tin rằng, đây thực sự là lĩnh vực IBM có thể hợp tác cùng Việt Nam một cách thiết thực và hiệu quả.
Chia sẻ kinh nghiệm bảo mật với các đại diện của Bộ TT&TT, ông Walker nhấn mạnh, vấn đề chung của chính phủ Mỹ, Anh, Úc hay Singapore là chỉ sản phẩm, phần cứng không thôi thì không bao giờ đủ để đảm bảo an toàn thông tin. Quan trọng hơn, các Chính phủ cần có định hướng, kế hoạch, khung chương trình (framework) tổng thể lẫn chi tiết cho vấn đề này. Đại diện IBM cũng khẳng định, với ATTT, không thể "bị đánh đâu thì đỡ đấy được". Các giải pháp tình thế sẽ không giải quyết được tận gốc nguy cơ.
"Chúng tôi quan niệm ATTT cũng giống như cơ thể người. Chúng ta luôn có virus bên trong cơ thể, và điều chúng ta có thể làm là ngăn chúng lại, không để ta bị bệnh chứ không thể mong sẽ loại bỏ được hoàn toàn virus ra khỏi cơ thể mình. Những hệ thống bảo mật thông minh không phải là dựng lên một bức tường cố định và nghĩ rằng, tin tặc sẽ không thể nào trèo qua. Chúng luôn tìm ra được những sơ hở, những hớ hênh của chúng ta để đột nhập. Các giải pháp như machine learning sẽ liên tục quan sát, theo dõi, học hỏi, chia sẻ thông tin để từ đó dự đoán hành vi của kẻ tấn công, từ đó đưa ra phương án đối phó", ông Walker so sánh.
Tuy vậy, vị đại diện IBM cũng thừa nhận giải pháp này mới chỉ đang ở giai đoạn phát triển đầu tiên, chưa thể áp dụng chính thức cho một doanh nghiệp, chính phủ nào. Song hướng tư duy mới này vẫn rất triển vọng bởi nó dựa trên một ý tưởng đang ngày càng phổ biến trên thế giới: "chia sẻ tri thức, chia sẻ thông tin và kinh nghiệm". Chẳng hạn như tại Srilanka, các doanh nghiệp nhỏ không có điều kiện đầu tư những hệ thống bảo mật tối tân, tinh vi đã tham gia vào một Trung tâm dịch vụ ATTT dùng chung. Trung tâm này không chỉ chia sẻ thông tin về nguy cơ, tin tặc, các hiểm họa mà còn cung cấp cả dịch vụ giám sát, theo dõi hệ thống...
Trong khi đó, Thứ trưởng Phan Tâm nhấn mạnh tầm quan trọng của việc nâng cao nhận thức các bên liên quan. Ông khẳng định ATTT phải là trách nhiệm của cả cộng đồng chứ không phải của riêng mình Chính phủ. Và việc thiết lập được mạng lưới chia sẻ thông tin ATTT như mô hình Sri lanka là rất hữu ích.
Cũng tại cuộc gặp, hai bên đã trao đổi về xu hướng điện toán đám mây và các khả năng hợp tác giữa IBM với Việt Nam trong lĩnh vực CNTT, đặc biệt là với những dự án hợp tác công tư PPP.
Theo Vietnamnet
Sử dụng thiết bị IoT, thận trọng với các cuộc tấn công mạng Thời gian vừa qua, Tập đoàn VNPT đã ghi nhận nhiều cuộc tấn công mạng với hình thức mới. Trong các cuộc tấn công này, tin tặc tận dụng các thiết bị IoTs như camera an ninh, Xbox để tấn công vào các website thương mại điện tử, tài chính, ngân hàng, các trang tin, thậm chí là các ISP... Điển hình là...