Các chuyên gia bảo mật thất nghiệp vì Vista

Những tính năng bảo mật cao cấp tích hợp vào trong hàng loạt các sản phẩm mới của Microsoft có thể sẽ khiến một số chuyên gia nghiên cứu bảo mật phải chuyển sang hoạt động ở lĩnh vực khác.

Đó là thông điệp mà các chuyên gia bảo mật chuyên nghiệp mang đến Hội nghị BlueHat được tổ chức cuối tuần trước tại trụ sở của hãng phần mềm số một thế giới. BlueHat là hội nghị được Microsoft tổ chức nhằm tạo điều kiện cho các chuyên gia bảo mật được tiếp cận gần gũi hơn với các chuyên gia phát triển sản phẩm của hãng.

Pedram Amini – Giám đốc nghiên cứu bảo mật của hãng bảo mật Tipping Point – tuyên bố: “Một tương lai ảm đạm đang mở cửa chào đón sản phẩm bảo mật của chúng tôi. Microsoft đã cho ứng dụng quá nhiều công nghệ vốn trước đây chỉ được sử dụng bởi các chuyên gia nghiên cứu bảo mật vào trong Windows Vista khiến không ít ứng dụng bảo mật của hãng thứ ba trở nên thừa thãi”.

Ví dụ, ông Amini cho biết Microsoft Office giờ đây gần như đã “miễn dịch” với kỹ thuật phát hiện lỗi phần mềm fuzzing. Không những thế thời gian qua Microsoft còn đã nỗ lực hơn nữa trong việc chống lại kỹ thuật này khiến không ít ứng dụng fuzzing của các hãng bảo mật trở nên vô hiệu với Office 2007.

Một chuyên gia nghiên cứu bảo mật nổi tiếng thường được biết đến bằng tên hiệu Halvar Flake tuyên bố Windows Vista là hệ điều hành có mã nguồn kín kẽ nhất trên thị trường hiện nay. “Chính vì thế mà tôi cho rằng các chuyên gia nghiên cứu bảo mật sẽ được “nghỉ xả hơi” một thời gian và chuyển sang nghiên cứu tình trạng bảo mật của các ứng dụng hãng thứ ba khác cài đặt trên Vista.”

Song theo ông Dan Kaminksy – Giám đốc phụ trách dịch vụ thử nghiệm đột nhập của IOActive Inc – các chuyên gia bảo mật sẽ khó có thể nghỉ ngơi chỉ bởi Vista và Office 2007 đã trở nên quá an toàn. Những điểm yếu bảo mật chết người vẫn còn tồn tại trên các ứng dụng web và hàng loạt công nghệ khác như công nghệ ảo hoá chẳng hạn. Các chuyên gia bảo mật sẽ tìm một hướng đi mới và sẽ tập trung vào các công nghệ khác.

Cũng theo ông Kaminsky, Hội nghị BlueHat cho thấy Microsoft đang ngày càng mở rộng cửa chào đón các chuyên gia nghiên cứu bảo mật hơn. Ngoài ra nó còn là minh chứng cho thấy một hướng đi mới của Microsoft. Giờ đây hãng đã xem vấn đề bảo mật là một vấn đề thuộc về lĩnh vực kỹ thuật. Đồng nghĩa với việc Microsoft sẽ tích hợp hợp tác với các chuyên gia bảo mật hơn, chú trọng đến vấn đề bảo mật hơn nữa.

Hoàng Dũng