Lỗi nghiêm trọng của Windows 2000 khiến người dùng..."lộ hàng"

Một nhóm chuyên gia của Israel tuyên bố vừa phát hiện được một lỗ hổng đặc biệt nghiêm trọng bên trong hệ điều hành Windows 2000 của Microsoft, cho phép hacker theo dõi toàn bộ những dữ liệu dạng text từng được gõ vào máy tính, bao gồm email, mật khẩu và cả số thẻ tín dụng.

Theo lời Trưởng nhóm - Tiến sĩ Benny Pinkas của Khoa Khoa học Máy tính thuộc Trường Đại học Haifa, "đây hoàn toàn không phải một lỗ hổng trên lý thuyết". "Bất cứ ai khai thác được điểm yếu này cũng có thể nắm trọn thông tin lưu trong máy tính".

Nguy hiểm hơn, lỗ hổng này còn cho phép hacker truy nhập vào những thông tin mà máy tính nạn nhân từng gửi đi (trước khi hacker khai thác thành công lỗ hổng), thậm chí cả những thông tin không còn lưu trong máy tính.

Theo Tiến sĩ Pinkas, lỗ hổng nằm trong Chương trình tạo số ngẫu nhiên của Windows. Chương trình này đóng một vai trò quan trọng trong việc mã hoá file và email, cũng như giao thức mã hoá SSL đang được mọi trình duyệt Internet hiện nay sử dụng.

Không riêng Windows 2000

Nguồn: Microsoft
Lấy thí dụ, mọi sự liên lạc qua lại với ngân hàng, hoặc bất cứ website nào yêu cầu bạn phải gõ mật khẩu hay số thẻ tín dụng... sẽ đều phải cần tới Chương trình tạo số ngẫu nhiên để thiết lập chìa khoá mã hoá ngẫu nhiên.

Chìa khoá này được dùng để mã hoá thông tin, nhằm đảm bảo rằng chỉ có duy nhất website có liên quan mới đọc được nội dung trao đổi.

Nhóm của Tiến sĩ Pinkas đã tìm ra cách can thiệp vào cơ chế hoạt động của chương trình tạo số, từ đó kiểm soát và lập trình được toàn bộ các chìa khoá mã trong quá khứ lẫn tương lai mà máy tính sẽ sử dụng. Từ đây, việc "nghe lén" các cuộc trao đổi riêng trở nên dễ như bóc kẹo.

"Tất nhiên, hack một máy tính bằng phương pháp của chúng tôi đòi hỏi kẻ tấn công phải có trình độ và kế hoạch rất tỉ mỉ.

Tuy nhiên, các doanh nghiệp lớn hoàn toàn có lý do để lo lắng. Ngay người dùng cá nhân, nếu bạn đã trót lưu thông tin nhạy cảm trong máy tính của mình, hãy cố gắng hiểu rằng tính riêng tư và bí mật của những dữ liệu đó đang bị đe doạ
".

Pinkas cho biết nhóm của ông đã thông báo cho Lực lượng phản ứng bảo mật của Microsoft về phát hiện mới.

Tuy Pinkas chỉ mới kiểm tra trên Windows 2000 - hệ điều hành phổ biến thứ ba hiện nay, nhưng ông tin là những phiên bản Windows mới hơn (như Vista, XP) cũng sử dụng chương trình tạo số ngẫu nhiên và cũng có thể bị dính lỗ hổng.

Trọng Cầm
Thứ Tư, 14/11/2007 11:29
31 👨 144
0 Bình luận
Sắp xếp theo