Trình duyệt vẫn là mục tiêu ưa thích của tin tặc

Phát biểu tại Hội nghị bảo mật RSA 2008, các chuyên gia bảo mật đều khẳng định hiểm họa tấn công trình duyệt web đang ngày một trở nên phức tạp thủ đoạn và nguy hiểm hơn.

Chuyên gia tư vấn bảo mật Ed Skoudis của Intelguardians cho biết ngày nay hiểm họa tấn công trình duyệt không chỉ đến từ web mà còn đến từ game online hoặc mạng xã hội ảo. Những hình thức tấn công này đều nhắm đến mục tiêu cho phép tin tặc đoạt quyền kiểm soát trình duyệt trên PC.

“Đôi khi chỉ là hình ảnh đại diện (avatar) trên thế giới ảo của tin tặc xuất hiện trên màn hình PC là tin tặc cũng đã có thể đoạt được quyền kiểm soát PC của người dùng”.

Tấn công và chiếm quyền điều khiển trình duyệt chỉ là bước đầu tiên trong hàng loạt các “âm mưu tấn công người dùng” của tin tặc, ông Skoudis cho biết. Đoạt được quyền kiểm soát trình duyệt tin tặc có thể thực hiện được rất nhiều tác vụ khác trên PC người dùng như tăng quyền truy cập vào hệ thống, ăn cắp thông tin dữ liệu, phá hỏng và khiến hệ thống mất ổn định …

Ngoài ra tấn công trình duyệt thành công trong nhiều trường hợp còn giúp tin tặc kiểm soát được cả hướng truy cập web của người dùng. Khi đó thay vì truy cập vào website mục tiêu nào đó thì người dùng sẽ bị dẫn sang một website khác. Đó hoàn toàn có thể là một website chứa đầy mã độc hoặc website lừa đảo trực tuyến giúp tin tặc ăn cắp thông tin, ông Rahit Dhamankar – Trưởng bộ phận nghiên cứu của TippingPoint Technologies – cho biết.

Những hiểm họa nói trên không chỉ đe dọa đến trình duyệt web trên PC mà còn cả thế giới trình duyệt web trên thiết bị di động, ông Dhamankar khẳng định. “Bản thân tôi đã được chứng kiến không ít lỗi bảo mật trên các dòng thiết bị di động được rao bán trên Internet”.

Trong khi đó, ông Michael Montecillo – chuyên gia phân tích của EM – cho biết tin tặc tấn công trình duyệt không chỉ lợi dụng chính lỗi bảo mật của trình duyệt mà cả những ứng dụng bổ sung khác cho trình duyệt nhưng Flash Player chẳng hạn.

“Các vụ tấn công được tổ chức ngày một chuyên nghiệp hơn. Ví dụ tin tặc sẽ tấn công chiếm quyền điều khiển website của một tổ chức uy tín có nhiều người sử dụng và cấy lên đó mã độc. Những người tham gia tổ chức này khi truy cập vào đó đều có thể bị lây nhiễm mã độc. Tôi có thể nói hình thức tấn công này đã xuất hiện từ lâu nhưng đến giờ nó mới được chú ý đến. Ngoài ra ứng dụng web 2.0 cho phép người dùng web có thể tải lên mạng nội dung cũng là một hướng mới giúp tin tặc phát tán mã độc,” ông Montecillo cho biết.

“Hiện chúng ta vẫn chưa có được giải pháp triệt để nhằm khắc phục tình trạng này, chưa có giải pháp nào bảo vệ tối đa trình duyệt web. Hiện chúng ta chỉ có thể dựa vào các phần mềm bảo mật như tường lửa hoặc phần mềm diệt mã độc để bảo vệ mình đồng thời thường xuyên cập nhật các bản sửa lỗi trình duyệt, hệ điều hành…”.