RSS là mục tiêu tiếp theo của virus

Hãng nghiên cứu bảo mật Trend Micro cho rằng công nghệ RSS (Really Simple Syndication) sẽ là một mục tiêu tấn công đầy quyền rũ cho các vụ tấn công bằng sâu máy tính trong tương lai.

David Sancho, kĩ sư nghiên cứu bảo mật cao cấp của Trend Micro, cảnh báo rằng việc tấn công các kênh RSS sẽ trở nên phổ biến một khi Microsoft chính thức cho ra mắt phiên bản trình duyệt Internet Explore 7 - một loại trình duyệt mới có tích hợp sẵn tính năng hỗ trợ RSS.

Trong một sách trắng có tựa đề là “Tương lai của sâu máy tính”, Sancho viết việc ra mắt IE 7 sẽ mở ra một số khả năng thú vị cho những người lập trình virus và sâu máy tính.

“Phương thức đơn giản nhất để lợi dụng tính phổ biến của các RSS là chiếm đoạt quyền điều khiển các trình thu thập tin tức thông qua kênh RSS hiện có để phục vụ cho việc tải về biến thể mới của cá loại virus cũng như loại đoạn mã nguy hiểm khác cài đặt lên máy tính của người sử dụng. Điều này là hoàn toàn có thể thực hiện được chỉ bằng cách hướng các ứng dụng RSS máy khách đã được cấu hình sang trang web chứa nội dung nguy hiểm.”

“Phương thức tấn công này được thực hiện bằng kiểm tra xem các hệ thống có cài đặt ứng dụng RSS máy khách có được cấu hình cho phép tự đổng tải về hay không. Nếu được phép tự động tải về thì kẻ tấn công chỉ cần bổ sung thêm hay thay đổi một kênh RSS hướng đến một trang web nguy hiểm độc hại.”

Sancho dự đoán rằng việc tấn công các kênh RSS sẽ được coi như là một điểm tải về thụ động (passive download point) giúp kẻ tấn công dễ dàng qua mặt các ứng dụng tường lửa cá nhân hay các rào cản bảo mật khác.

“Tiến trình tải về vẫn sẽ tiếp tục hoạt động cho dù là con virus lây nhiễm đã được phát hiện. Để thoát khỏi tình trạng này thì người sử dụng cần có một công cụ nhằm phát hiện và xoá bỏ các cấu hình độc hại trong ứng dụng RSS máy khách.”

Do vậy mà chuyên gia nghiên cứu bảo mật này khuyến cáo các công ty nên xem xét đến việc triển khai sử dụng các biện pháp quyết giao thông HTTP (HTTP traffic). Còn với các nhà quản trị IT thì chuyên gia cho rằng đã đến lúc cần phải triển khai các phần mềm và phân cứng nhằm chống lại các cuộc tấn công bằng virus sâu máy tính.

Trong khi đó tác giả của các loại virus lại đang đi tìm những cách giúp cho việc phát tán virus của mình một cách nhanh chóng nhất và khai thác các lỗi bảo một cách nhanh nhất có thể.

Sancho cũng dự đoán là tấn công bằng các đoạn mã nguy hiểm tự động thực thi sẽ trở thành một kĩ thuật tấn công mới trong các cuộc tấn công của virus

Thứ Năm, 01/12/2005 10:39
31 👨 63
0 Bình luận
Sắp xếp theo