Những điều cơ bản về lỗ hổng bảo mật

Lỗ hổng bảo mật là gì?

Trong quá khứ, nhiều người xem lỗ hổng bảo mật thuộc về lỗi một phần mềm. Hoặc một phần cứng đã bị mã độc nhiễm vào. Tuy nhiên, trong những năm qua, khái niệm trên về lổ hổng bảo mật vẫn không thay đổi. Tuy nhiên nó được bổ sung thêm một khái niệm misconfiguration. Hay còn gọi là lỗi cấu hình sai.

Lỗ hổng bảo mật (tiếng Anh: vulnerability) là một khái niệm phổ biến trong giới an toàn thông tin. Có rất nhiều định nghĩa khác nhau về lỗ hổng. Nhưng tất cả đều có điểm chung. Là ám chỉ một điểm yếu (kỹ thuật hoặc phi kỹ thuật). Của một phần mềm, phần cứng, giao thức. Hay một hệ thống thông tin.

Trong lĩnh vực an ninh mạng, lỗ hổng bảo mật là một điểm yếu. Có thể bị khai thác bởi một tác nhân xấu. Để thực hiện một cuộc tấn công mạng. Nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu.

 

lỗ hổng bảo mật

Nguyên nhân gây ra lỗ hổng bảo mật

Có nhiều nguyên nhân gây ra lỗ hổng bảo mật bao gồm:

  • Độ phức tạp: Các hệ thống phức tạp. Làm tăng xác suất của lỗ hổng. Sai sót trong cấu hình. Hoặc truy cập ngoài ý muốn.
  • Tính phổ biến: Các loại mã, phần mềm, hệ điều hành. Và phần cứng có tính phổ biến. Sẽ làm tăng khả năng kẻ tấn công có thể tìm thấy. Hoặc có thông tin về các lỗ hổng đã biết.
  • Mức độ kết nối: Thiết bị càng được kết nối nhiều. Thì khả năng xuất hiện lỗ hổng càng cao.
  • Quản lý mật khẩu kém: Những mật khẩu yếu có thể bị phá bằng tấn công brute-force. Và việc sử dụng lại mật khẩu. Có thể dẫn đến từ một vi phạm dữ liệu. Trở thành nhiều vụ vi phạm xảy ra.
  • Lỗi hệ điều hành: Giống như bất kỳ phần mềm nào khác. Hệ điều hành cũng có thể có lỗ hổng. Các hệ điều hành không an toàn – chạy mặc định. Và để tất cả mọi người dùng có quyền truy cập đầy đủ. Sẽ có thể cho phép vi-rút. Và phần mềm độc hại thực thi các lệnh.
  • Việc sử dụng Internet: Internet có rất nhiều loại phần mềm gián điệp và phần mềm quảng cáo. Có thể được cài đặt tự động trên máy tính.
  • Lỗi phần mềm: Lập trình viên có thể vô tình. Hoặc cố ý để lại một lỗi. Có thể khai thác trong phần mềm.
  • Đầu vào của người dùng không được kiểm tra: Nếu trang web hoặc phần mềm cho rằng. Tất cả đầu vào đều an toàn. Chúng có thể thực thi các lệnh SQL ngoài ý muốn.
  • Con người: Lỗ hổng lớn nhất trong bất kỳ tổ chức nào. Là con người đằng sau hệ thống đó. Tấn công phi kỹ thuật (social engineering) là mối đe dọa lớn nhất đối với đa số các tổ chức.

 

Quá trình khai thác của lỗ hổng bảo mật

Cần hiểu rằng, các công cụ về bảo mật hiện đại ngày nay. Như tường lửa, phần mềm anti-virus, anti-malware… Thường có cơ chế hoạt động thông minh để phát hiện.

Khi một đoạn mã nào đó có hành vi đáng ngờ. Bất kể đoạn mã đó có sẵn trong cơ sở dữ liệu về virus, malware hay không. Cũng tương tự như một trinh sát dày dạn. Có thể phát hiện dấu hiệu khả nghi của một kẻ trộm. Mà không cần lệnh truy nã. Hay chữ “trộm” to đùng trước trán.

Tuy vậy như đã nói, trường hợp xấu nhất. Là khi các tin tặc phát hiện lỗi chưa ai biết tới. Viết một công cụ hoàn toàn mới để khai thác. Một kẻ nếu đủ khả năng để về đích đầu tiên.

Trong cả 2 cuộc đua này. Ở đây không nói đến những đối tượng sử dụng lại công cụ. Hẳn nhiên thừa kinh nghiệm. Trong việc tránh ánh mắt dò xét của các công cụ bảo mật. Vì vậy cho đến khi lỗ hổng hoàn toàn được vá. Mọi biện pháp mà các công cụ bảo mật cung cấp. Đều chỉ mang tính tạm thời.

Chuỗi sự kiện điển hình thường là như sau:

  • Xuất hiện một lỗ hổng. Có thể bị khai thác bằng các công nghệ hiện có.
  • Kẻ tấn công phát hiện lỗ hổng.
  • Kẻ này lập tức tiến hành viết. Và phát tán công cụ khai thác lỗ hổng này.
  • Hãng sản xuất đồng thời phát hiện lỗi. Và lập tức tìm cách sửa chữa.
  • Lỗ hổng được công bố ra ngoài.
  • Các phần mềm anti-virus được cập nhật thông tin. Để phát hiện khi có các đoạn mã. Tìm cách khai thác lỗ hổng này.
  • Hãng sản xuất hoàn thành bản vá.
  • Hãng hoàn tất phát hành bản vá lỗi đến tất cả khách hàng.

 

lỗ hổng bảo mật 1

 

Sau khi đọc đến đây, chắc bạn đọc cũng hiểu rằng. Khi nói đến việc bảo vệ thông tin. Và hệ thống của mình. Ngoài việc cập nhật các biện pháp phòng thủ. Thì việc cập nhật thông tin cũng quan trọng không kém. Thường thì những lỗi nghiêm trọng của những hệ thống phổ biến. Và quan trọng như Java vừa qua. Sẽ được báo chí đăng tải nhan nhản. Ngay khi hãng sản xuất công bố. Tuy nhiên những phần mềm có danh tiếng. Và độ phổ biến “khiêm tốn” hơn. Thì thường không được ưu ái như vậy. Vì vậy ngoài việc chú ý nâng cấp bản vá lỗi. Cần dừng việc sử dụng những phần mềm cũ kĩ. Không còn được chăm sóc, sửa lỗi ngay khi có thể.