Vết nứt trong ứng dụng

Vết nứt trong ứng dụng Với những lổ hổng bảo mật hiện có, các chương trình mà bạn thường chạy hằng ngày là miếng mồi béo bở hơn cả hệ điều hành cho tin tặc. Windows qua năm tháng "thử lửa" đã trở nên cứng cáp hơn, có thể phần nào chống trả được những đợt tấn công. Mặc dù đôi khi vẫn xuất hiện vài lỗ hổng nghiêm trọng nhưng chương trình cập nhật tự động bản sửa lỗi, vá ngay những lỗ hổng đã giúp Windows vững chãi, khó xâm nhập hơn. Nếu tin tặc chỉ là những kẻ thích...
Nội dung trích xuất từ tài liệu:
Vết nứt trong ứng dụng Vết nứt trong ứng dụng Với những lổ hổng bảo mật hiện có, các chương trình mà bạn thường chạy hằng ngày là miếng mồi béo bở hơn cả hệ điều hành cho tin tặc. Windows qua năm tháng thử lửa đã trở nên cứng cáp hơn, có thể phần nào chống trả được những đợt tấn công. Mặc dù đôi khi vẫn xuất hiện vài lỗ hổng nghiêm trọng nhưng chương trình cập nhật tự động bản sửa lỗi, vá ngay những lỗ hổng đã giúp Windows vững chãi, khó xâm nhập hơn. Nếu tin tặc chỉ là những kẻ thích gây rối và tự tạo tiếng thơm cho mình thì những con virus của họ thường chỉ chọc phá cho vui, chứ không gây ảnh hưởng rộng. Nhưng ngày nay, chính đồng tiền, chứ không phải việc cố ý phá hoại, là động cơ chính của những kẻ tấn công qua Internet (xem thêm chuyên mục Web of Crime của PC World Mỹ tại ). Tin tặc tìm được cách dễ dàng đột nhập vào PC bạn hơn trước, và cái mà chúng tìm được chính là ứng dụng bạn thường dùng. Những chương trình bị hổng Đó có thể là chương trình phòng chống virus của bạn nói cho tin tặc biết rằng lạy ông tui ở bụi này. Đó cũng có thể là chương trình chơi nhạc, nó có thể mở cổng để mời chào kẻ khác đột nhập PC bạn. Ngay cả một đĩa CD nhạc chạy trên PC cũng nguy hiểm, khi đĩa đó chứa phần mềm chống sao chép. Và nếu bạn dùng máy Mac, hãy tỉnh ngủ” vì những lỗ hổng bảo mật này được tìm thấy chủ yếu là trên các ứng dụng, chứ không còn đơn thuần trên hệ điều hành nữa, bạn cũng có nguy cơ bị tấn công. Theo công ty bảo mật Anh Quốc là Qualys, những chương trình cho máy tính để bàn như là iTunes, RealPlayer và ngay cả Firefox đầu tư nghiêm túc cho chuyện bảo mật thì cũng có hơn 60% những lỗ hổng nghiêm trọng, (xem thêm bảng trong bài để thấy số lỗ hổng trong các ứng dụng thông thường). Một chuyên gia bảo mật ở viện nghiên cứu SANS cho biết xu hướng này đã gây hại cho những tiến bộ về bảo mật Internet trở về với thời điểm cách đây 6 năm. Windows vẫn là mục tiêu tấn công thông thường của tin tặc, đơn giản bởi vì nó quá thông dụng trên cả máy tính cá nhân và máy tính trong môi trường cộng tác và thỉnh thoảng vài lỗ hổng lớn mới vẫn lộ ra ở những chỗ quen thuộc. Gần đây là lỗ hổng của Windows liên quan đến tập tin ảnh .WMF, cho kẻ tấn công có thể điều khiển máy tính từ xa (Microsoft đã nhanh chóng đưa ra bản vá, xem thêm tại ). Còn theo chuyên gia bảo mật của Gartner, mặc dù có những vết nứt mới nhưng các sản phẩm hiện có của Microsoft chú trọng về bảo mật hơn so với những sản phẩm trước đây. Còn những nguy cơ bảo mật đáng chú ý bây giờ ta lại thấy mỗi ngày trong các ứng dụng như trình duyệt web, chương trình nghe nhạc, và ngay cả ứng dụng quét virus. Bạn có thể xem thêm bảng liệt kê 20 lỗ hổng bảo mật internet nghiêm trọng nhất tại . Lướt web cẩn thận Các trình duyệt web ngày nay được xem là chất chứa nhiều vết rạn nứt nhất và công ty nghiên cứu Secunia đã liệt kê một số cảnh báo về bảo mật. Trộn lẫn trong các lỗ hổng đó là những vấn đề ảnh hưởng xấu đến một số chương trình về nền của web (webs back end), trong đó có máy chủ tên miền và ngôn ngữ PHP đang được nhiều diễn đàn bàn cãi. Ví dụ như một cuộc tấn công chuẩn bị kỹ lưỡng có thể gài cả máy chủ tên miền để chuyển hướng những người lướt web đến một trang web đánh cắp thông tin, mà trang web này lợi dụng lỗ hổng trình duyệt để lén lút cài các đoạn mã xấu vào máy người dùng. Ví dụ khác là các lỗ hổng trình duyệt có thể cho phép kẻ tấn công Internet biến hóa hộp thoại để người dùng nghĩ ngay rằng họ đang nhận một tin nhắn quan trọng từ hệ thống nhưng thực ra họ đang tiếp tay cho kẻ xấu, tải đoạn mã xấu nào đó về máy. Microsoft xóa mờ ranh giới giữa Internet Explorer và các phần còn lại của Windows. So với tính năng ở cấp thấp của hệ điều hành hay một ứng dụng biệt lập nào đó thì trình duyệt vẫn là cạm bẫy tiềm ẩn nhất. Tuy vậy, các lỗ hổng bảo mật trong các trình duyệt thay thế như Mozilla Firefox và Opera cũng đang là mục tiêu. Cả các đối thủ cạnh tranh của IE cũng kịp thời đưa ra những miếng vá mới, nhưng nhớ là: nếu bạn không liên tục cập nhật, thì bạn đang ở tình trạng nguy hiểm. Âm nhạc trong tai của tin tặc Những lỗ hổng trình duyệt có thể ví như hồng tâm cho dân tin tặc bắn phá, vì hầu hết người dùng máy tính đều lướt web. Nhưng những trình duyệt này không phải chỉ là ứng dụng phổ biến phơi bày lỗ hổng. RealPlayer, iTunes và các chương trình chơi nhạc khác cũng có nhiều vết nứt. Kẻ tấn công có thể ngụy trang đoạn mã xấu để trông giống với một tập tin nhạc hay phim số, hoặc chúng chỉ đơn giản tống chương trình chơi nhạc không may nào đó một lô địa chỉ web để điều khiển máy tính bị tấn công. Tuy vậy, lúc này thì lỗ hổng trong các chương trình chơi nhạc phần lớn là mối đe dọa còn trên lý thuyết. Các nhà nghiên cứu đã tìm thấy virus dưới lốt tập tin nhạc MP3 nhưng chưa có một tấn công nghiêm trọng nào lên các chương trình chơi nhạc, nhưng phòng bệnh hơn chữa bệnh. Nếu chương trình chơi nhạc của bạn cảnh báo về một cập nhật sẵn có nào đó, thì bạn hãy cập nhật ngay. Nếu chương trình của bạn không khuyên bạn nên cập nhật thì bạn tự kiểm tra phiên bản của mình đang dùng có mới nhất hay chưa (thường là trong menu Help). Giảm nguy cơ rủi ro bằng cách gỡ bỏ chương trình chơi nhạc mà bạn không dùng đến cũng là một ý tưởng tốt. Ngay cả các chương trình chống virus thiết yếu của bạn cũng có lỗ hổng. Theo bản báo cáo 2005 của Yankee Group, số lỗ hổng trong chương trình chống virus và các phần mềm bảo mật khác có tỉ lệ tăng nhanh hơn so với Windows. Theo một chuyên gia, trong khi hầu hết các chương trình chống virus nhanh chóng tự động cập nhật để kịp bít lại vết nứt của mình thì thà bạn không sử dụng công cụ chống virus nào còn hơn là chạy một chương trình chống virus cũ kỹ. TỰ BẢO VỆ Năm mẹo nhỏ bảo vệ chương trình của bạn Đây là cách tạo an toàn và giữ cho ứng dụng của bạn luôn được cập nhật mà không cần phí nhiều thời gian để trở thành một chuyên gia CNTT. Bật tính năng tự động cập nhật: nếu chương trình có hỗ trợ tính năng quan trọng này, bạn hãy bật ...