HoneyMonkey - hệ thống bảo mật mới của Microsoft

Microsoft vừa mới giới thiệu một chương trình bảo mật hoàn toàn mới, sử dụng tính năng tự động HoneyMonkey lùng sục các trang web có khả năng tự đồng cài đặt các đoạn mã nguy hiểm lên hệ điều hành Windows XP.

Chương trình bảo mật HoneyMonkey thuộc về dự án nghiên cứu Strider HoneyMonkey mà Microsoft đã cho giới thiệu tháng 5 vừa qua. Tuần trước, hãng đã cho công bố báo cáo đầu tiên về dự án này.

Sau một tháng hoạt động, dự án Strider HoneyMonkeys đã xác nhận tổng cộng 752 tên miền Internet liên kết trực tiếp đến 287 trang web có thể tự động cài đặt các đoạn mã hay chương trình nguy hiểm và các hệ thống chạy Windows XP chưa được vá các lỗ hổng bảo mật.

Đồng thời, thông qua dự án này, Microsoft cũng phát hiện ra một lỗ hổng bảo mật hoàn toàn mới trong hệ điều hành Windows XP Service Pack 2.

Tuy nhiên, dự án bảo mật mới của Microsoft vẫn còn nhiều hạn chế. HoneyMonkey mới chỉ có khả năng quét và xác định các đoạn mã nguy hiểm có khả năng tự cài đặt lên máy tính của người sử dụng, chưa thể quét và xác định các phương thức tấn công phức tạp hơn và có tỉ lệ thành công cao hơn như phishing chẳng hạn.

Nhưng Microsoft vẫn rất tin tưởng vào dự án mới của mình và cho rằng đây sẽ là một công cụ rất hữu ích trong việc xác định và ngăn chặn sự phổ biến các phương thức tấn công mới của tin tặc.

Lấy ví dụ, HoneyMonkey giúp cho Microsoft phát hiện ra lỗ hổng bảo mật trong Windows XP SP2 ngay từ đầu tháng 7. Nhưng mãi đến 2 tuần sau thì mới có 40 trong số 287 trang web kể trên lợi dụng khai thác lỗ hổng bảo mật đó. Microsoft đã nhanh chóng vá lỗ hổng boả mật này.

Hệ thống bảo mật mới của Microsoft là một chuỗi liên kết các HoneyMonkey - những máy chủ thụ động dành cho việc nghiên cứu bảo mật. Mỗi HoneyMonkey là một hệ thống chạy hệ điều hành Windows XP có mức độ bảo mật khác nhau chạy trên các máy ảo.

Chuỗi các HoneyMonkey hoạt động như sau. Đầu tiên, một loạt các HoneyMonkey chưa được vá các lỗ hổng bảo mật sẽ được đưa lên web tìm kiếm trang web có chứa các đoạn mã nguy hiểm. Khi phát hiện ra một trang web như thế, HoneyMonkey đầu tiên đó sẽ bị phá huỷ và được thay thế bằng một HoneyMonkey khác có mức độ bảo mật cao hơn nhằm mục đích kiểm tra xem trang web có khả năng tiếp tục khai thác các lỗ hổng bảo mật trên hệ thống. Cuối cùng là HoneyMonkey chạy hệ điều hành Windows XP có mức độ bảo mật cao nhất.

Hệ thống HoneyMonkey sử dụng rất nhiều các công cụ giám sát khác nhau của Microsoft như Strider GhostBuster, cộng cụ quét và diệt rootkit… nhằm xác định các trang web nguy hiểm.

Microsoft cho biết hãng đã có kế hoạch triển khai hệ thống HoneyMonkey rộng khắp nhằm tăng tính bảo mật cho các sản phẩm của mình.

Thứ Sáu, 12/08/2005 08:50
31 👨 47
0 Bình luận
Sắp xếp theo