Có một sự thật không ai chối cãi được là suốt 10 năm qua, thế giới IT gần như chỉ cam chịu và hì hục vá những lỗ hổng cho hệ điều hành Windows.
Ngày 25/6/1998, thế giới IT hân hoan chào đón hệ điều hành Windows 98 với hy vọng nó sẽ hoàn chỉnh hơn Windows 95 nhưng họ đã thất vọng. Ngày 30/6/2008, Microsoft chính thức tuyên bố khai tử (nhưng sau đó lại âm thầm tiếp tục) hệ điều hành Windows XP và giới thiệu Windows Vista như thể đây là một giải pháp hoàn hảo trong lĩnh vực bảo mật. Nhưng rồi không cần mất quá nhiều thời gian, người dùng đã phát hiện ra rằng Windows Vista cũng chẳng “khá khẩm” hơn là bao nhiêu khi liên tục bị phát hiện có lỗ hổng.
Vá lỗi cho các bản Windows là công việc thường xuyên của Microsoft |
Có nhiều người đã nói vui rằng cái vòng tròn “phát hiện lỗ hổng – khai thác, tấn công – tìm cách vá” mà Microsoft đã tạo ra trong suốt 10 năm qua đã trở thành một môn thể thao điện tử cho nhiều người và công ăn việc làm cho vô số người khác.
Dẫu vậy, chúng ta cũng phải ghi nhận rằng trong suốt những năm qua, cả các chuyên gia, kỹ sư của Microsoft và thế giới IT nói chung đã làm việc không mệt mỏi nhằm bảo vệ những người dùng Windows trước những hiểm họa khôn lường mà thế giới ảo có thể mang lại.
Hãy cùng nhau nhìn lại một số lỗ hổng nghiêm trọng nhất của Windows đã từng bị phát hiện trong suốt 10 năm qua.
Password chỉ là password
Mã của lỗ hổng: VCE-2000-0979, MS00-072
Miêu tả: Lỗi mật khẩu trong quá trình chia sẻ file qua mạng
Ngày ra bản vá: 10/10/2000
Các phiên bản Windows 9x đã mang đến cho người dùng một khái niệm rất mới và thuận tiện: tạo ra một thư mục file chia sẻ được bảo vệ bằng passwword ngay trên PC của mình. Nhưng Microsoft đã khiến nhiều người “khóc dở mếu dở” vì chính công cụ này của họ.
“Khi xử lý các lệnh xác thực để cho phép chia sẻ NetBIOS, các hệ điều hành Windows 95/98 thường chỉ xác định dựa theo độ dài của của mật khẩu được gửi đến và sau đó so sánh với mật khẩu gốc dựa theo số byte”, chuyên gia H.D. Moore, Giám đốc Dự án Metasploit Framework miêu tả lỗ hổng, “Chính vì lý do này mà hacker chỉ cần tạo ra một mật khẩu có số byte bằng 0 là chúng có thể truy cập vào bất cứ thư mục dữ liệu nào mà thậm chí chẳng thèm biết mật khẩu thực là gì”.
Nói tóm lại lỗ hổng này giống như việc Microsoft cung cấp cho người dùng một chiếc ổ khóa nhưng ổ khóa đó lại có thể mở được dễ dàng khi kẻ trộm ngoáy bằng móng tay.
Kiểm soát toàn bộ máy chủ chỉ bằng một URL
Mã: MS00-078
Ngày phát hiện: 17/10/2000
Với lỗ hổng mang mã MS00-078 này bất kỳ một cá nhân nào cũng có thể dễ dàng chiếm quyền kiểm soát máy chủ của Microsoft chỉ bằng một dòng lệnh đơn giản. Với điều kiện là kẻ đó phải nắm được bộ khung của các file hệ thống mà Microsoft đã sắp xếp. Nếu đã từng sử dụng hệ điều hành Windows, bạn sẽ nhận thấy rằng Microsoft thường có thói quen đưa các file tài liệu đi theo một đường dẫn đặc trưng và các ứng dụng còn lại đi theo một đường dẫn khác…
Chỉ bằng một vài dòng lệnh đơn giản sử dụng dấu chấm (.) và xược chéo (\) đánh thẳng vào thanh địa chỉ URL một người thạo máy tính có thể khám phá mọi ngóc ngách của các file hệ thống và các lệnh thực thi của chúng.
“Được phát hiện đầu tiên bởi một thành viên ẩn danh trên diễn đàn PacketStorm, lỗ hổng này sau đó đã khiến cho các máy chủ web của Microsoft “khốn khổ” trong suốt 2 năm tiếp theo”, ông H.D. Moore tiết lộ.
Code Red
Tên mã: MS01-033
Ngày phát hiện: 18/1/2001
Điều gì sẽ xảy ra nếu bạn gửi “1 tấn” dữ liệu lên máy chủ web của Microsoft? Nếu bạn làm điều này vào mùa hè năm 2001, bạn đã là chủ nhân của cả hệ thống máy chủ của Microsoft.
Bản chất của lỗ hổng này khá đơn giản: Chiếm đoạt quyền điều khiển của một máy chủ IIS (Internet Information Services), tạo ra lỗi tràn bộ đệm sau đó di chuyển hướng tấn công sang các phần khác của bộ nhớ hệ thống. Điều nguy hiểm là các lệnh này được sản ngay ngay tại bên trong hệ thống nên nó sẽ không gặp bất kỳ một sự cản trở nào và chỉ trong một thời gian ngắn toàn bộ các hoạt động của máy chủ sẽ bị khống chế.
Chiều thứ Sáu ngày 13/7/2001, 2 kỹ sư bảo mật của hãng eEye Digital Security nhận được một thông báo rằng có một con sâu (worm) đang lây lan với tốc độ rất nhanh trong các mạng của nhiều khách hàng. Không kịp làm gì khác, 2 kỹ sư Mark Maiffret và Ryan Permeh đã ngồi lỳ trong phòng làm việc, uống sinh tố và café để “chiến đấu” với con sâu này đồng thời phát đi cảnh báo cấp độ cao trên toàn thế giới.
“Con sâu” sau đó được đặt tên là Code Red (Mật mã đỏ) chỉ chuyên tấn công vào các máy chủ IIS, lây nhiễm vào đó và tạo ra khoảng 100 luồng dữ liệu để tấn công sang các máy khác. Theo ước tính của 2 Mark Maiffret và Ryan Permeh, con sâu này có thể chiếm đoạt quyền điều khiển của khoảng 500.000 địa chỉ IP tĩnh mỗi ngày.
Bài học lớn nhất mà thế giới IT nhận được sau vụ tấn công này là trong nhiều trường hợp chính các bản vá lỗi của Microsoft là “cẩm nang chỉ đường” cho những kẻ chuyên viết malware biết cách “tìm ra lỗ hổng ở đâu”.
(Còn tiếp)