Họ hay đùa nhau rằng đi tìm lỗ hổng trên các phần mềm giống như đi câu, có lúc vừa thả cần đã câu được nhưng lắm khi ngồi đến vài tháng, thậm chí là vài năm chẳng tìm được gì...
Việc lỗ hổng bảo mật MS13-051 của Microsoft Office 2003 đã bị tin tặc phát hiện và âm thầm khai thác từ năm 2009 nhưng đến tận tháng 7 vừa qua bản vá mới được công bố khiến không ít người giật mình. Nhiều người đặt câu hỏi không biết thực tế việc phát hiện các lỗ hổng bảo mật có khó? Câu trả lời là việc "chẩn bệnh" cho các phần mềm không phải ai cũng làm được, thế giới không nhiều và Việt Nam lại càng ít.
Họ vẫn hay đùa với nhau rằng đi tìm lỗ hổng trên các phần mềm giống như đi câu, có lúc vừa thả cần đã câu được nhưng lắm khi ngồi đến vài tháng, thậm chí là vài năm chẳng tìm được gì. Nghề này không có giới hạn của sự kết thúc.
Không có giới hạn của sự kết thúc
Chỉ những dòng chữ hiện lên chi chít trên nền màn hình máy tính, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh Mạng của Bkav kể, nghề này không có giới hạn nào của sự kết thúc. Có khi vài ngày đã phát hiện ra những lỗ hổng chết người, nhưng có khi là vài tháng, vài năm...
Ông Đức ví dụ, ngày 2/9/2008, Google Chrome chính thức ra mắt cộng đồng intenet trên toàn thế giới. Sau ngày nghỉ lễ Quốc khánh, đi làm trở lại, máu nghề nổi lên, anh em rủ nhau "đánh giá" luôn. Không ngờ chỉ sau 2 - 3 ngày "dạo chơi" trên Google Chrome, chuyên gia bảo mật Lê Đức Anh đã nhanh chóng phát hiện ra một lỗ hổng bảo mật nghiêm trọng nằm ở cơ chế xử lý tiêu đề trang web. Mọi người đều ngỡ ngàng bởi không ai tin là có thể tìm ra lỗi bảo mật nghiêm trọng ở một phần mềm lớn, đồ sộ và chắc chắn đã được kiểm định một cách chặt chẽ trước khi được tung ra thị trường.
Tuy nhiên, không phải lúc nào cũng nhanh như thế, có những lỗi bảo mật phải mất một thời gian dài mới có thể phát hiện được. Năm 2009, một loạt hãng máy tính lớn của thế giới như Asux, Toshiba, Lenovo công bố công nghệ nhận dạng khuôn mặt của máy tính xách tay. Công nghệ này sẽ được cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP.
Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được. Tuy nhiên, phải mất tới 4 tháng sau khi "đào bới" tung phần mềm, thử với đủ loại gương mặt các chuyên gia mới chứng minh được công nghệ này dễ bị lợi dụng. Lý do là vì người sử dụng phải để webcam chụp cận khuôn mặt mình với nhiều góc độ khác nhau. Điều này đã giúp máy tính "học thuộc" đặc điểm khuôn mặt chủ nhân và xây dựng dấu hiệu đặc trưng của khuôn mặt. Tin tặc hoàn toàn có thể tái tạo được bộ nhận diện giả để vượt qua hàng rào xác thực.
Điều này đã lý giải cho trường hợp lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 đã bị tin tặc tấn công từ năm 2009 mà đến tận năm 2013 mới được phát hiện và vá. Trong khoảng thời gian đó, có lẽ rất nhiều người sử dụng có thể đã bị đánh cắp thông tin mà không hay biết...
Ông Đức tâm sự: Nói đi câu là đùa vui chứ công việc này không dành cho những tay mơ. Lỗ hổng không phải là những lỗi sơ đẳng như "treo" máy, máy chạy chậm để có thể dễ dàng nhận thấy bằng mắt thường. Không màu, không mùi, không vị, cũng không cầm, không nắm được trong tay. Việc chẩn bệnh cho các phần mềm chuyện không dễ dàng, đôi khi thuận lợi sẽ "tóm" được nhanh, nhưng đôi khi cũng cần rất, rất nhiều thời gian.
Các chuyên gia đang tìm kiếm lỗ hổng bảo mật. |
Hôm nay ông phá được gì?
KS Lê Mạnh Tùng, Bộ phận nghiên cứu công nghệ lỗ hổng phần mềm của BKav bật mí, bộ phận của anh có khoảng 10 người, nhưng luôn biến động. Có những người sau một thời gian làm việc đã phải chuyển sang công việc khác vì không đủ kiên nhẫn. Anh kể, công việc hằng ngày của anh là ngồi mò mẫm kiểm tra, tìm kiếm.
Có điều bằng mắt thường và các thao tác đơn giản thì không thể nào phát hiện ra lỗ hổng vì chúng luôn ẩn ở đâu đó giữa hàng ngàn, hàng vạn các mã code. Người nào không kiên trì thì không làm được. Chỉ tay về phía một nhân viên đang đeo tai nghe và lắc lư vai theo điệu nhạc, KS Tùng cho hay: "Thực tế không phải là chúng tôi chơi mà đang xả mệt mỏi. Nhiều lúc oải và cảm thấy vô vọng".
Không chỉ kiên trì, theo KS Tùng làm nghề này còn phải biết phá. Anh kể nhiều khi gặp nhau, bọn anh thường hỏi: Ông đang phá gì đấy hoặc hôm nay có phá được gì không? Các phần mềm dưới con mắt thông thường đều là những sản phẩm hoàn hảo, chỉ "lướt" như một người bình thường thì rất khó phát hiện được lỗi, muốn biết có hoàn hảo hay không thì phải "phá tung nó ra".
KS Tùng dẫn chứng về trường hợp phát hiện lỗ hổng của phần mềm hỗ trợ âm thanh Windows Media Encoder. Nhóm nghiên cứu đã phải sử dụng cả phần mềm kiểm trả cũng như kết hợp với kiến thức chuyên môn, thậm chí đã phải "chọc thủng" cả phần mềm. Kết quả anh và các cộng sự đã phát hiện ra lỗ hổng tràn bộ đệm trong phần mềm này. Với lỗ hổng này, hacker có thể lợi dụng để thực thi mã độc từ xa, chiếm toàn quyền kiểm soát máy tính của nạn nhân.
Dưới con mắt của người làm an ninh mạng thì lỗ hổng là chuyện thường bởi các phần mềm đều do con người viết ra. Có điều những lỗ hổng này lại chính là mảnh đất màu mỡ để tin tặc tấn công nắm quyền điều khiển, truy cập và đánh cắp thông tin. Với những phần mềm hàng triệu người sử dụng khi phần mềm đó bị "bệnh" và bị tin tặc lợi dụng thì mức độ ảnh hưởng là vô cùng khủng khiếp.
Theo Kiến thức