Virus tương lai có thể vượt qua mọi bộ cảm biến?

Các nhà nghiên cứu thuộc đại học Wisconsin đã đưa ra một nghiên cứu cho rằng một số loại virus trong tương lai có thể chui qua được các cảnh báo bảo mật mạng mà SANS Internet Storm Center và Symantec vẫn tự hào lâu nay.

Các chuyên gia khoa học máy tính tại hội nghị bảo mật Usenix của đại học Wisconsin-Madison cho rằng những kẻ tấn công trong tương lai sẽ tung ra một cuộc tấn công thăm dò rộng rãi trên Internet, sau đó chúng sẽ sử dụng các dạng dữ liệu phổ biến công cộng để dò tìm ra các bộ cảm biến bảo mật ảo, và một con virus đặc biệt được mã hóa như các địa chỉ IP có thể chui qua được các cảnh báo virus trên mạng để tấn công. Chính vì vậy mà các công cụ cảnh báo “hùng hổ” lâu nay của Trung tâm bảo mật Internet SANS và Symantec có thể trở thành vô dụng.

Ba nhà khoa học Jason Franklin, John Bethencourt và Mary Vernon đã tung ra một chiến thuật thử nghiệm như sau: gửi các gói dữ liệu thăm dò đến các địa chỉ IP trên Internet, sau đó sẽ kiểm tra lại các thông báo công cộng do các mạng thăm dò đưa ra về các hoạt động nhận dữ liệu này để nhận định về điểm mạnh, yếu hoặc không có của các bộ thăm dò.

Toàn bộ các hoạt động dò tìm các bộ cảm biến bảo mật này sẽ do các mạng máy tính ma thực hiện. Với một mạng máy tính ma cỡ chừng 2000 máy sẽ tìm ra được toàn bộ các bộ cảm biến bảo mật mạng trong vòng dưới 3 ngày. Với một mạng máy tính ma khoảng 200 máy được kết nối băng thông rộng sẽ tìm được các bộ cảm biến trong khoảng 5 ngày.

Điều này là hoàn toàn có thể thực hiện được với các tổ chức hacker thứ dữ, hiện đang nắm trong tay hàng ngàn máy tính ma bị kiểm soát từ xa do virus, trojan hoặc phần mềm gián điệp xâm nhập mà chủ nhân máy tính không hề hay biết.

Các nhà nghiên cứu này hiện đang tập trung hướng nghiên cứu vào mạng bảo mật của SANS vì đánh giá rằng mạng này là một trong những mạng bảo mật lớn nhất và khó thăm dò nhất.

Sự thăm dò mô phỏng vào mạng của SANS đưa ra kết quả cho biết rằng các bộ cảm biến của mạng này có thể lộ mặt trong vòng dưới một tuần, còn nếu có đủ máy tính và đủ băng thông như các mạng máy tính ma thì có thể đạt hiệu quả trong vòng dưới 70 giờ. Vernon nhận xét:”Rõ ràng là họ không biết được một mạng bảo mật có thể được “vẽ” ra trong thời gian nhanh đến thế. Thuật toán “vẽ mạng” của chúng tôi tỏ ra rất có hiệu quả.”

Nhưng kể cả SANS lẫn Symantec đều không tỏ ra lo lắng gì trước bản báo cáo bảo mật dạng này có thể làm họ “thất nghiệp” trong tương lai. Johannes Ullrich, giám đốc nghiên cứu của SANS Internet Storm Center nhận định:”Tôi hy vọng rằng có một số người nào đó đang cố viết ra một con virus có khả năng loại trừ được toàn bộ các bộ cảm biến bảo mật của chúng tôi. Nhưng điều này cũng có nghĩa rằng nếu bạn đã được trang bị các bộ cảm biến bảo mật trên mạng của mình thì nguy cơ bị tấn công sẽ rất thấp”.

Alfred Huger, giám đốc quản lý các bộ cảm biến, kiêm trưởng nhóm bảo mật của Symantec thừa nhận:”Đúng là điều đó có thể khả thi, nhưng vấn đề là ai sẽ làm việc đó? Ngay cả trong trường hợp họ thành công và một con virus hiện đại nào đó có thể tận dụng được công nghệ này thì nó vẫn có thể bị phát hiện và tiêu diệt như bao dòng virus nguy hiểm khác”.

Cả Ullrich lẫn Huger đều nhận định rằng việc dò tìm ra các bộ cảm biến và ngay cả việc lợi dụng chúng vào các cuộc tấn công đều không dễ dàng chút nào vì kẻ tấn công phải lên danh sách toàn bộ các bộ cảm biến, toàn bộ các IP liên quan và còn phải xuyên qua được các hệ thống tường lửa riêng biệt của từng công ty, cùng nhiều công đoạn phức tạp khác nữa… mà cơ may thành công cũng chưa có gì đảm bảo.

Huger và Ullrich vẫn tỏ ra hết sức tự tin khi nhận định rằng khó khi nào có thể tìm lại được những con virus có cường độ tấn công dữ dội cỡ như con Slammer hoặc MSBlast trước đây vì nói chung công nghệ bảo mật hiện nay tỏ ra cũng khá hiệu quả, và những kẻ chuyên tạo virus cũng phải tính toán đến một hiệu quả nào đó trước khi tung ra một dòng virus được đầu tư quá nặng nề.

HOÀNG KIM ANH (Theo TechWeb News)

Thứ Hai, 08/08/2005 10:40
31 👨 113
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp