Âm mưu tấn công mạng rúng động ngành công nghệ
Tháng trước, Andres Freund, kỹ sư phần mềm Microsoft, 38 tuổi sống ở San Francisco, nhận ra bản mới nhất của chương trình mã nguồn mở xz Utils bị một nhà phát triển nào đó cố tình tạo backdoor (cửa hậu), có thể ảnh hưởng đến hàng triệu máy chủ Internet.
Freund thường làm việc trên PostgreSQL - phần mềm cơ sở dữ liệu nguồn mở. Trong khi chạy một số tính năng, anh nhận thấy ứng dụng đăng nhập máy tính từ xa SSH (Secure Shell) ngốn nhiều sức mạnh xử lý hơn bình thường. Freund đã truy tìm nguyên nhân trong bộ công cụ nén dữ liệu xz Utils và phát hiện dữ liệu bị làm giả một cách có chủ đích. Ai đó đã cài mã độc trong các phiên bản mới nhất của xz Utils. Đoạn code nhỏ cho phép người tạo ra nó chiếm quyền điều khiển kết nối SSH của người dùng và bí mật chạy đoạn mã của riêng họ trên máy của người bị tấn công.
Phát hiện của Freund ngay lập tức gây chấn động cả ngành công nghệ vì backdoor này có thể chỉ là khúc dạo đầu của cuộc tấn công mạng với quy mô hàng trăm triệu thiết bị toàn cầu. Các chuyên gia tin rằng nếu thành công, vụ hack có thể gây ra thiệt hại vô cùng lớn.
Minh họa backdoor (màu đỏ) cho phép tin tặc xâm vượt qua các lớp bảo vệ để xâm nhập máy tính người dùng. Ảnh: Imperva
New York Times dẫn lời Alex Stamos, giám đốc công ty nghiên cứu an ninh SentinelOne: "Đây là backdoor phổ biến và hiệu quả nhất từng được cài cắm trong bất kỳ phần mềm nào từng được tìm thấy. Nếu không được phát hiện kịp thời, backdoor này sẽ cung cấp cho hacker 'chìa khóa vạn năng' để xâm nhập bất kỳ máy tính nào trong số hàng trăm triệu máy tính khắp thế giới đang chạy SSH". Chìa khóa này còn cho phép tin tặc đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại làm tê liệt hệ thống, gây ra tình trạng gián đoạn nghiêm trọng cho các cơ sở hạ tầng trọng yếu mà không bị phát hiện.
Trong khi đó, Satnam Narang, nhà nghiên cứu bảo mật của công ty an ninh mạng Tenable, nói với Reuters: "Chúng ta thực sự đã tránh được một viên đạn. Đó là một trong những khoảnh khắc mọi người phải lau mồ hôi trán và nói với nhau: Chúng ta thực sự quá may mắn".
Việc cài cắm lỗ hổng, chuẩn bị cho một cuộc tấn công bất thành khiến giới công nghệ phải đánh giá lại quy trình, sự an toàn của phần mềm mã nguồn mở. Tính minh bạch và linh hoạt của quy trình này là nền tảng cho nền kinh tế Internet nhưng lại phụ thuộc vào đội ngũ tình nguyện viên.
Lasse Collin, một tình nguyện viên của hệ thống mã nguồn mở, cho biết người tạo backdooor là Jia Tan - đã giả danh tình nguyện viên, tham gia vào quá trình phát triển XZ Utils từ tháng 6/2022. Reuters cho biết họ không thể xác định danh tính của Tan nhưng nhiều người đã kiểm tra thông tin và xác nhận đây là một hacker, thậm chí tổ chức tội phạm mạng chuyên nghiệp.
Trên X, CEO Microsoft Satya Nadella gửi lời cảm ơn đến Freund. Ông nói đây là phát hiện đáng kinh ngạc và sự tò mò, khéo léo của kỹ sư đã giúp mọi người tránh được một mối nguy lớn.
Arasaratnam cho biết, những tình nguyện viên duy trì phần mềm nền tảng cho Internet như Andres Freund thường được trả lương thấp, thậm chí làm những việc không ai biết đến. Nhưng phát hiện mới cho thấy nhiều tin tặc, điệp viên có thể giả danh, trà trộn vào hệ thống và cài cắm những mã nguồn độc hại. Điều này cũng gióng lên hồi chuông cảnh báo chính phủ các nước cần cân nhắc về những rủi ro có thể xảy ra và có những thay đổi cần thiết về việc bảo vệ hệ thống phần mềm mã nguồn mở.
Anjana Rajan, trợ lý Giám đốc Mạng Quốc gia Mỹ, nói với Politico: "Chúng tôi đang tiến hành nhiều cuộc thảo luận về những gì cần làm tiếp theo để bảo vệ mã nguồn mở, sau phát hiện chấn động trên".
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết họ đã dựa vào các công ty Mỹ, dùng phần mềm mã nguồn mở để phục vụ cộng đồng xây dựng và duy trì phần mềm đó. Cố vấn CISA Jack Cable nói với Reuters rằng gánh nặng đặt lên vai các công ty công nghệ không chỉ là kiểm tra phần mềm mà còn phải "đóng góp trở lại và giúp xây dựng hệ sinh thái nguồn mở bền vững". Chính CISA đang nhận được rất nhiều giá trị từ cộng đồng này.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Triển khai công tác nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp năm 2025
- Tăng cường kiểm tra, giám sát ở những lĩnh vực nhạy cảm, dễ phát sinh sai phạm, tiêu cực
- Các đồng chí lãnh đạo tỉnh kiểm tra tiến độ thi công đường vành đai phía Nam thành phố Thái Bình
- Hội nghị kiểm điểm tập thể và cá nhân các đồng chí lãnh đạo UBND tỉnh
- Nhân lên sức mạnh bảo vệ Tổ quốc trong tình hình mới
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng