Loay hoay định nghĩa "rootkit"

Sau khi bị chỉ trích dữ dội vì scandal rootkit bên trong sản phẩm Norton SystemWorks, Symantec đã tức tốc kêu gọi toàn ngành bảo mật sớm xây dựng một khái niệm chuẩn để định nghĩa "rootkit" là gì.

Photo: Linux-magazine

Động thái này cũng giống như việc Hiệp hội chống phần mềm do thám (APC) trước đây từng cố gắng xây dựng một nội hàm khái niệm cụ thể cho spyware, cũng như các đặc điểm để nhận dạng chúng. Theo giám đốc phát triển của Symantec thì rất có thể sáng kiến này sẽ được đệ trình lên IT-ISAC, một diễn đàn của các doanh nghiệp và chuyên gia bảo mật để tạo thành một diễn đàn mở.

Theo quan niệm phổ biến hiện nay, rootkit là một bộ công cụ mà hacker sử dụng để che giấu các file và phần mềm hiểm độc bên trong một hệ thống máy tính sơ hở. Tuy nhiên, cho tới lúc này, người ta vẫn tranh luận gay gắt về việc có thể đánh đồng tất cả các phần mềm có sử dụng thủ thuật "che giấu" là rootkit hay không.

Ý nghĩa đích thực của Rootkit, sở dĩ quan trọng với Symantec như vậy là bởi hãng phần mềm bảo mật danh tiếng này không muốn dẫm lại vết xe đổ của Sony BMG Music, càng không muốn bị coi là một Sony BMG thứ hai. (Hãng đĩa này đã ngấm ngầm cài đặt phần mềm chống sao chép - một dạng rootkit vào trong các đĩa CD phát hành ra thị trường).

Giới chuyên gia đồng tình rằng phần mềm của Sony nguy hiểm hơn rất nhiều so với sản phẩm của Symantec, và động cơ ban đầu của Sony chỉ là sử dụng thủ thuật ẩn mình này để siết chặt quản lý bản quyền số chứ không phải giành quyền điều khiển máy tính người dùng. Tuy nhiên, bản chất của nó vẫn rất gần với rootkit.

Photo: Gameshout

Điều khó khăn nhất hiện tại là dựa vào tiêu chí nào để định nghĩa rootkit, theo các quy chuẩn về kỹ thuật hay đứng trên phương diện tác động xã hội.

Trong khi Mark Russinovich, người trở nên nổi tiếng sau khi phanh phui scandal rootkit của Sony ra ánh sáng, cho rằng không nên xét tới "động cơ" trong định nghĩa, thì theo Symantec, chỉ cần tác giả phần mềm có một ý đồ đen tối, sản phẩm của họ cũng đã có thể xếp vào hàng rootkit.

McAfee, một hãng bảo mật nổi tiếng khác, cũng tin rằng đã đến lúc phải đưa ra được một định nghĩa chuẩn cho rootkit, bởi công chúng đang rất lẫn lộn giữa vụ của Sony với scandal mới nhất từ Symantec.

Tuy những nỗ lực kiểu này có thể giúp ích cho giới IT pro, nhưng thực ra về phương diện người dùng phổ thông, nó chẳng có mấy tác dụng. Có hay không một định nghĩa chuẩn cũng sẽ khó lòng thay đổi cách xã hội sử dụng và đề cập đến thuật ngữ này một cách ác cảm và âu lo như hiện nay.

Thiên Ý