Hậu quả lớn từ những lỗ hổng phần mềm đơn giản

Thứ ba - 29/10/2013 23:16 1.394 0

Tại Hội thảo hacker mũ trắng WhiteHat 2013, diễn ra tại Hà Nội hôm qua (29/10), các chuyên gia bảo mật cho hay một vụ tấn công trên mạng, thậm chí cả một cuộc chiến tranh mạng, có thể xuất phát từ những lỗ hổng tưởng chừng rất nhỏ. 

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách nghiên cứu phát triển của công ty Bkav, đã mô tả các phương thức tấn công đơn giản nhưng khó lường của hacker. Chẳng hạn, một tin tặc có thể phát tán mã độc lây nhiễm có chủ đích vào những hệ thống máy tính vốn ít được đề phòng nhất như máy tính của bảo vệ ngân hàng, nhân viên cấp dưới... Sau khi chiếm quyền điều khiển, hacker lục tìm dữ liệu về địa chỉ e-mail của tài khoản quan trọng hơn (tài khoản VIP) của kế toán, trưởng phòng... Từ đó, chúng gửi file văn bản có nội dung liên quan đến công việc nhưng đã bị chèn mã độc tới các e-mail này để tiếp tục cài virus, khống chế máy tính.

Hoặc hacker sẽ thiết lập một tài khoản thư điện tử giả mạo với tên người gửi giống địa chỉ e-mail của kế toán (nhưng thực chất là e-mail có tên miền lạ) rồi gửi đi các nội dung gây tò mò như danhsachtangluong.docx tới mọi nhân viên trong một công ty. Khi người nhận bấm vào tệp đính kèm, mã độc sẽ nhanh chóng thâm nhập hệ thống của họ.

malware-7214-1383101650.jpg

Chỉ bằng việc khai thác lỗ hổng trong file văn bản, hacker cũng có thể tạo ra một cuộc tấn công nghiêm trọng vào trong hệ thống nội bộ của một tổ chức, doanh nghiệp để ăn cắp thông tin.

Ông Sơn cho hay, tin tặc thường chọn cách khai thác lỗ hổng trên công cụ được mọi người sử dụng phổ biến là ứng dụng văn phòng Microsoft Office (trong số này có 51% virus lây qua file Word, 30% lây qua file Excel và 19% lan truyền qua file PowerPoint). Trong đó, lỗ hổng MS12-27 của Word bị khai thác nhiều nhất. Với lỗi gây tràn bộ đệm này, tin tặc có thể chèn đoạn mã khai thác vào bộ nhớ của hệ thống và chiếm quyền điều khiển máy tính mà nạn nhân không hề biết. Chúng có thể tiếp tục cài phần mềm gián điệp (spyware) với các chức năng như ghi lại toàn bộ các thao tác từ bàn phím, chụp ảnh màn hình, chụp webcam, thậm chí kích hoạt micro trên máy và ghi âm mọi âm thanh xung quanh máy của nạn nhân...

"Hiện trạng này rất đáng báo động bởi hậu quả của đa số các vụ tấn công đều ở mức nghiêm trọng và gần như mọi tổ chức, doanh nghiệp, kể cả Bộ Công an, Bộ Quốc phòng cũng khó tránh khỏi", chuyên gia của Bkav nhấn mạnh. 

Tại Việt Nam, chỉ tính từ đầu năm đến nay đã có 2.405 website của các cơ quan, doanh nghiệp bị xâm nhập. Tuy nhiên, đây mới chỉ là thống kê bề nổi về những sự cố có thể đo đếm, dễ dàng nhìn thấy được, còn nhiều cuộc khai thác âm thầm và nguy hiểm mà người sử dụng không hề hay biết. Trong khi đó, lực lượng chuyên gia về an ninh mạng lại quá mỏng và yếu để đủ sức đối phó. Không chỉ ở Việt Nam, tình hình an ninh mạng cũng đang diễn biến phức tạp trên toàn cầu, buộc hàng loạt các quốc gia như Mỹ, Anh, Đức, Trung Quốc... phải gấp rút thành lập các đơn vị đặc biệt ứng phó với nguy cơ chiến tranh mạng. Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng Bkav, cho biết ước tính 80% các vụ tấn công vào các hệ thống của Việt Nam là từ nước ngoài.

Trong một hội nghị của Bộ Thông tin và Truyền thông, Chủ tịch Ủy ban Trung ương MTTQ Việt Nam, Phó Thủ tướng Nguyễn Thiện Nhân từng nhấn mạnh: "Một quốc gia gần 100 triệu dân như Việt Nam cần vài chục nghìn người làm về an ninh mạng, đảm bảo trong 10 năm tới chúng ta có thể làm chủ không gian mạng quốc gia. Đây là nhiệm vụ sống còn, nếu không muốn bị thiệt hại về kinh tế, chính trị, quốc phòng khi bị tấn công". Do đó, giới bảo mật hy vọng sẽ có thêm nhiều hội thảo về an ninh mạng nhằm khuyến khích giới trẻ cùng nghiên cứu, trao đổi. 

"Bằng việc thúc đẩy các thảo luận về đạo đức nghề nghiệp cũng như hành lang pháp lý trong lĩnh vực an ninh mạng, thông qua chương trình hội thảo và diễn đàn whitehat.vn, chúng tôi kỳ vọng có thể định hướng các bạn trẻ đi theo con đường nghiên cứu đúng đắn để trở thành hacker mũ trắng", ông Nguyễn Minh Đức chia sẻ.

Châu An

 
Poly_ARTICLE_468x90();
Poly_ARTICLE_1_468x90();
//SETTING UP OUR POPUP //0 means disabled; 1 means enabled; var popupStatus = 0; //loading popup with jQuery magic! function loadPopup(){ //loads popup only if it is disabled if(popupStatus==0){ $("#backgroundPopup").css({ "opacity": "0.7" }); $("#backgroundPopup").fadeIn("slow"); $("#popup_email").fadeIn("slow"); popupStatus = 1; } } //disabling popup with jQuery magic! function disablePopup(){ //disables popup only if it is enabled if(popupStatus==1){ $("#backgroundPopup").fadeOut("slow"); $("#popup_email").fadeOut("slow"); popupStatus = 0; } } // Centering popup function centerPopup(){ //request data for centering var windowWidth = document.documentElement.clientWidth; var windowHeight = document.documentElement.clientHeight; var popupHeight = $("#popup_email").height(); var popupWidth = $("#popup_email").width(); //centering $("#popup_email").css({ "position": "fixed", "top": windowHeight/2-popupHeight/2, "left": windowWidth/2-popupWidth/2 }); //only need force for IE6 $("#backgroundPopup").css({ "height": windowHeight }); } //Press Escape event! $(document).keypress(function(e){ if(e.keyCode==27 && popupStatus==1){ disablePopup(); } }); $(document).ready(function(){ // Loadding Popup $(".list_share_icon ul li .icon_letter").click(function(){ //centering with css centerPopup(); //load popup loadPopup(); }); }); var po = document.cre-ateElement('script');po.type = 'text/javascript';po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.in-sertBefore(po, s);
Xem nhiều nhất
iPhone 5 với logo phát sáng tại Việt Nam
iPhone 5 với logo phát sáng tại Việt Nam
Sài Gòn lung linh lúc chạng vạng qua ảnh phơi sáng Doanh số tiêu thụ iPhone tăng vọt trong quý IV Xe tải chứa 22.500 điện thoại LG G2 bị đánh cắp Huawei triển khai bán điện thoại trực tuyến tại Việt Nam
Poly_SPECIALRIGHT_160x450();
Hacker , Bảo mật , Hacker mũ trắng , Hacker mũ đen
 
Ý kiến của bạn
0/1000
 
$(function(){ if(undefined != typeof(Lightbox)){ Lightbox.domain_image = 'http://st.f2.vnecdn.net/j/v124'; } if(undefined != typeof(ArticleComment)){ ArticleComment.params = { userid:0,// Id của User nếu đã đăng nhập rồi objectid: 2902752, //Id của article hay bài viết trong phần đánh giá objecttype: 1, //nếu article type: 1 article, 2 video, 3 photo, và 55 là bài viết trong phần đánh giá siteid: 1002592, //site id cateid: 1002664,//category id offset: 0, sort:0,// 0: mới nhất, 1 củ nhất limit: 5, fptid_domain: 'http://id.fpt.net', referersp:'http%3A%2F%2Fsohoa.vnexpress.net%2Fsso.php%3Faction%3Diframe%26type%3Dfunction%26data%3Dloginjs%26sdomain%3D0', sign: 'e704b83e3fea02c380806e063e5cf5e4', cmttype: 2 }; ArticleComment.getComment(); ArticleComment.initEvent(); } }); var objSearch = $('#comment_content'); var start_word = 'Ý kiến của bạn'; function onSearchBlur() { if (objSearch.val() == '') objSearch.val(start_word); } function onSearchFocus() { if (objSearch.val() == start_word) objSearch.val(""); }
Tin khác
Facebook và Twitter của Tổng thống Obama bị tấn công
Facebook và Twitter của Tổng thống Obama bị tấn công
Apple có thể đọc được nội dung tin nhắn iMessage
Apple có thể đọc được nội dung tin nhắn iMessage
80% smartphone chưa cài phần mềm chống malware
80% smartphone chưa cài phần mềm chống malware
Ứng dụng bảo mật di động Việt cán mốc một triệu người dùng
Ứng dụng bảo mật di động Việt cán mốc một triệu người dùng
Mạng máy tính ma 'khét tiếng' bị đánh sập một phần(1/10) Nhiều người tiếp tục mắc bẫy Like trên Facebook(30/9) Nhận diện vân tay trên iPhone 5S sớm bị 'qua mặt'(23/9) Khóa màn hình trên iOS 7 có thể bị hack(20/9) Lily Collins đứng đầu danh sách tìm kiếm nguy hiểm nhất(19/9) Những điều cơ bản về bảo mật vân tay trên iPhone 5S(12/9) Virus mới tấn công gần 1 triệu thành viên Facebook(28/8) Người hack tài khoản CEO Facebook nhận thưởng 10.000 USD(21/8) Tài khoản Facebook của Mark Zuckerberg bị hack(19/8) Smart TV cũng có thể bị hack dễ dàng(19/8)
Quay lại | Xem tiếp
Poly_LARGE(1);
Poly_VBANNER_300x600();
Bình luận nhiều nhất
Tại sao các mẫu iPad mới đắt hơn máy tính bảng Android

Tại sao các mẫu iPad mới đắt hơn máy tính bảng Android

iPad Mini với màn hình Retina mới có giá bán đắt gần gấp đôi model Nexus 7 và Kindle Fire HDX. Tuy nhiên, chưa có sản phẩm nào được gọi là "mối đe dọa" với sản phẩm của Apple.

Apple 'khoe' quá trình sản xuất Mac Pro tại Mỹ

Apple 'khoe' quá trình sản xuất Mac Pro tại Mỹ

Dòng máy tính để bàn giá khởi điểm lên tới 3.000 USD được Apple lắp ráp và sản xuất tại Mỹ thay vì Trung Quốc như nhiều dòng sản phẩm khác của hãng. 

Samsung bị phạt vì 'chơi xấu' HTC tại Đài Loan

Samsung bị phạt vì 'chơi xấu' HTC tại Đài Loan

Uỷ ban công bằng thương mại Đài Loan đưa ra quyết định phạt Samsung 340 ngàn USD vì thuê sinh viên gửi bài bình luận sai lệch về smartphone của HTC trên các diễn đàn công nghệ trong nước này.

Scandal của ngành y gây chấn động Facebook tuần này

Scandal của ngành y gây chấn động Facebook tuần này

Bác sĩ ném xác bệnh nhân xuống sông, hàng nghìn người đưa quan tài sản phụ diễu phố hay kết luận nguyên nhân khiến 3 trẻ tử vong sau khi tiêm vắcxin... là những thông tin gây chú ý nhiều trên mạng xã hội.

Sài Gòn lung linh lúc chạng vạng qua ảnh phơi sáng

Sài Gòn lung linh lúc chạng vạng qua ảnh phơi sáng

Tác giả Nguyễn Thế Dương chia sẻ những bức ảnh chụp phơi sáng, mang đến góc nhìn mới về một thành phố phát triển sôi động và tràn trề năng lượng.

$(document).ready(function(){ (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.cre-ateElement(s); js.id = id; js.src = "//connect.facebook.net/en_US/all.js#xfbml=1&appId=461974803852869"; fjs.parentNode.in-sertBefore(js, fjs); }(document, 'script', 'facebook-jssdk')); });
Chủ đề được quan tâm
iPad Air

iPad Air

iPad Mini Retina

iPad Mini Retina

Những clip ấn tượng và hấp dẫn nhất

Những clip ấn tượng và hấp dẫn nhất

Điểm nóng Facebook hàng tuần

Điểm nóng Facebook hàng tuần

Đời sống số
Hậu quả lớn từ những lỗ hổng phần mềm đơn giản
Hậu quả lớn từ những lỗ hổng phần mềm đơn giản
Trung tâm dữ liệu đầu tiên ở Việt Nam có chứng chỉ Tier III   Apple khơi mào cuộc đua chip 64-bit iPhone 5 với logo phát sáng tại Việt Nam Facebook và Twitter của Tổng thống Obama bị tấn công Samsung mở nhà máy LCD ở Trung Quốc
Poly_LARGE(2);
curPage = 'faq'; cid = 1002664; limit = 14; nid = 2902752; var loader = "
"; $(document).ready(function(){ $("#more-related").click(function(){ page = parseInt($("#cpage").val()) + 1; if(page > 1) $("#more-related-prev").show(); if($("#related-last").val() == 0){ $(".other-ct").html(loader); $.getJSON(BASE_URL+'/block/ajaxrelatedarticle?cid='+cid+'&nid='+nid+'&page='+page+'&limit='+limit, function(data){ $(".other-ct").hide(); $(".other-ct").html(data.html); $(".other-ct").fadeIn(500); $("#cpage").val(data.current); $("#related-last").val(data.last); if(data.last != 0){ $("#more-related").hide(); $("#page-navi-sep").hide(); $("#more-related-prev").css('float', 'right'); } else{ $("#page-navi-sep").show(); } }) } else{ $("#more-related").hide(); } if($("#more-related").is(":visible") && $("#more-related-prev").is(":visible")){ $("#page-navi-sep").show(); } else{ //$("#page-navi-sep").hide(); } }); $("#more-related-prev").click(function(){ if($("#more-related-prev").css('float') == 'right') $("#more-related-prev").css('float', 'left'); $(".other-ct").html(loader); page = parseInt($("#cpage").val()) - 1; if(page 0){ $.getJSON(BASE_URL+'/block/ajaxrelatedarticle?cid='+cid+'&nid='+nid+'&page='+page+'&limit='+limit, function(data){ $(".other-ct").hide(); $(".other-ct").html(data.html); $(".other-ct").fadeIn(500); $("#cpage").val(data.current); $("#related-last").val(data.last); }) } if($("#more-related").is(":visible") && $("#more-related-prev").is(":visible")){ $("#page-navi-sep").show(); } else{ $("#page-navi-sep").hide(); } }); });
  Về đầu trang
Đặt VnExpress làm trang chủ
$(document).ready(function() { $('.fancybox').fancybox(); }); //alert($(window).width()); $(document).ready(function() { //$('#games').coinslider({ hoverPause: false }); slide("#slide-ct"); slide4("#slide-sp"); //slide("#slide-video"); sliden("#slide-video"); hoverMenu(); $(function() { $(".listLeft").scrollable({ circular: true, mousewheel: true }).navigator(); }); }); $(function(){ if(typeof(Parser) != "undefined"){ Parser.SITE_URL = "http://sohoa.vnexpress.net"; Parser.URL = "http://st.f2.vnecdn.net/j/v124"; Parser.FLASH_URL = "http://st.f1.sohoa.vnexpress.net/f/v25"; Parser.VIDEO_INFO = ""; Parser.SITE_ID = 1002592; Parser.SUGGESTION_URL = 'http://sohoa.vnexpress.net/media/vnemore/id/'; Parser.ADS_ZONE = '893,584'; //zone eclick Parser.parseAll(); } }); var domain = 'http://sohoa.vnexpress.net'; try { Poly_BACKGROUND(); Poly_BALLOON(); Poly_run(); } catch(ex){} var _siteId="15";(function(){ (function(){var e=document.cre-ateElement("script");e.type="text/javascript",e.async=!0,e.src="http://st.l.a.eclick.vn/ea.js "; var t=document.getElementsByTagName("script")[0];t.parentNode.in-sertBefore(e,t)})();
$(document).ready(function() { var html_doc = document.getElementById('footerJs'); js = document.cre-ateElement('script'); js.setAttribute('type', 'text/javascript'); js.setAttribute('src', 'http://banbe.net/api/widget.js'); html_doc.appendChild(js); // eclick floating banner try{ $('.homen').eClickSticky('155', {top: 32}); $('.dt-left').eClickSticky('427', {top:32}); } catch(err){} }); eClick("zone", "1184");

Nguồn tin: VN Express

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

NHIỀU NGƯỜI XEM...
VĂN TRẺ 360 ĐỘ
XEM - NGHE - ĐỌC
Nhịp sống trẻ
Hãy đăng nhập thành viên để trải nghiệm đầy đủ các tiện ích trên site

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây