-
09/04/2020
-
93
-
613 bài viết
An ninh mạng tháng 11/2023 – Bài toán khi nâng cấp giao thức mạng
Trong công nghệ thông tin, việc sử dụng các giao thức để trao đổi dữ liệu qua mạng máy tính là điều tất yếu. Cũng như phần mềm, các giao thức cũng cần nâng cấp để tránh rủi ro nhưng không phải ai cũng hào hứng với việc “đổi cũ lấy mới”.
Giao thức là việc quy định cách thức để trao đổi thông tin trong hệ thống mạng máy tính, cũng giống như con người lựa chọn sử dụng ngôn ngữ, ánh mắt hay hành động... để giao tiếp với nhau. Và lựa chọn giao thức nào phù hợp với hệ thống của mình lại là cả một vấn đề.
Nhưng, trong nhiều phần mềm, ứng dụng, giao thức cũ vẫn được duy trì, thậm chí có thể không bị “khai tử” vì nhiều nguyên nhân.
Trong quá trình phát triển giao thức, người xây dựng giao thức không đặt sự an toàn về thiết kế lên hàng đầu, không kiểm soát đầu vào hoặc thiếu kiểm thử an ninh... Lâu dần khiến các giao thức cũ rơi vào trạng thái “dễ bị tấn công”.
Còn với quá trình sử dụng giao thức, một số tổ chức và doanh nghiệp chủ quan, chỉ tập trung vào phần mềm thương mại để thu lợi nhuận trước mắt hơn là quan tâm đến các hướng dẫn cập nhật bản vá, nên các giao thức cũ có lỗ hổng là điều “không bất ngờ”.
Và nguyên nhân chủ yếu là tính tương thích và ổn định với hệ thống hiện tại, tuy nhiên điều này lại tiềm ẩn rủi ro bị tấn công.
Ví dụ điển hình trong tháng 11/2023 là VLC Media Player - ứng dụng mã nguồn mở lâu đời, miễn phí và phổ biến được tải xuống hơn 3,5 tỷ lần tồn tại hai lỗ hổng nghiêm trọng. Những lỗ hổng này có điểm CVSS 9,8 và 7,5 bắt nguồn từ một giao thức cũ MMS (Microsoft Media Server - truyền các gói tin đa phương tiện) cho phép kẻ xấu chèn mã độc vào bộ nhớ, thực thi mã tùy ý, truy cập trái phép hệ thống để đánh cắp thông tin nhạy cảm,...
Cũng có điểm 9,8, Microsoft đã từng đối mặt với lỗ hổng CVE-2021-31166 trong ngăn xếp giao thức HTTP và lỗ hổng CVE-2023-23392 ngăn xếp giao thức HTTP/3 của Windows. Cả hai lỗ hổng đều cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy tính dễ bị tấn công.
Một trong những lý do chính là tính tương thích. Các hệ thống hiện tại khó có thể tương thích ngay lập tức hoặc gặp khó khăn khi tích hợp giao thức mới, dẫn đến tình trạng không ổn định khi cập nhật hoặc gây ra lỗi hệ thống.
Ngoài ra, việc tiêu tốn tài nguyên và kỹ thuật cũng được lưu ý, đặc biệt là đối với các hệ thống có cấu hình thấp và số lượng máy chủ giới hạn, đòi hỏi quá trình quản lý thông minh để không gây gián đoạn cho hệ thống.
Một thách thức khác là chuyển đổi giao thức mới có thể làm xuất hiện những lỗ hổng mới, nên việc triển khai cần phải đi kèm với các giải pháp an ninh để đảm bảo tính an toàn và bảo mật thông tin quan trọng.
Bài toán nào cũng sẽ có lời giải, quan trọng là lời giải nào sẽ phù hợp và mang lại kết quả tốt nhất. Bài toán về việc có nên nâng cấp giao thức mới hay không cần sự tham gia phân tích kỹ lưỡng của cả nhà sản xuất, nhà phát triển và quản trị viên để tránh đối mặt với rủi ro và thách thức không lường trước trong môi trường không gian mạng.
Giao thức là việc quy định cách thức để trao đổi thông tin trong hệ thống mạng máy tính, cũng giống như con người lựa chọn sử dụng ngôn ngữ, ánh mắt hay hành động... để giao tiếp với nhau. Và lựa chọn giao thức nào phù hợp với hệ thống của mình lại là cả một vấn đề.
Rủi ro khi dùng giao thức cũ
Phần mềm càng phức tạp thì càng cần nhiều giao thức. Việc nâng cấp lên giao thức mới hơn giúp cải thiện tính bảo mật, tối ưu hiệu suất, tích hợp thêm tính năng.Nhưng, trong nhiều phần mềm, ứng dụng, giao thức cũ vẫn được duy trì, thậm chí có thể không bị “khai tử” vì nhiều nguyên nhân.
Trong quá trình phát triển giao thức, người xây dựng giao thức không đặt sự an toàn về thiết kế lên hàng đầu, không kiểm soát đầu vào hoặc thiếu kiểm thử an ninh... Lâu dần khiến các giao thức cũ rơi vào trạng thái “dễ bị tấn công”.
Còn với quá trình sử dụng giao thức, một số tổ chức và doanh nghiệp chủ quan, chỉ tập trung vào phần mềm thương mại để thu lợi nhuận trước mắt hơn là quan tâm đến các hướng dẫn cập nhật bản vá, nên các giao thức cũ có lỗ hổng là điều “không bất ngờ”.
Và nguyên nhân chủ yếu là tính tương thích và ổn định với hệ thống hiện tại, tuy nhiên điều này lại tiềm ẩn rủi ro bị tấn công.
Ví dụ điển hình trong tháng 11/2023 là VLC Media Player - ứng dụng mã nguồn mở lâu đời, miễn phí và phổ biến được tải xuống hơn 3,5 tỷ lần tồn tại hai lỗ hổng nghiêm trọng. Những lỗ hổng này có điểm CVSS 9,8 và 7,5 bắt nguồn từ một giao thức cũ MMS (Microsoft Media Server - truyền các gói tin đa phương tiện) cho phép kẻ xấu chèn mã độc vào bộ nhớ, thực thi mã tùy ý, truy cập trái phép hệ thống để đánh cắp thông tin nhạy cảm,...
Cũng có điểm 9,8, Microsoft đã từng đối mặt với lỗ hổng CVE-2021-31166 trong ngăn xếp giao thức HTTP và lỗ hổng CVE-2023-23392 ngăn xếp giao thức HTTP/3 của Windows. Cả hai lỗ hổng đều cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy tính dễ bị tấn công.
Thách thức cho hệ thống mạng khi chuyển đổi giao thức mới
Như đã nêu ở trên, chuyển đổi giao thức mới tuy mang lại nhiều ưu điểm cho hệ thống mạng, nhưng không phải lúc nào cũng dễ dàng, thậm chí còn là thách thức khiến các nhà phát triển “ngần ngại”.Một trong những lý do chính là tính tương thích. Các hệ thống hiện tại khó có thể tương thích ngay lập tức hoặc gặp khó khăn khi tích hợp giao thức mới, dẫn đến tình trạng không ổn định khi cập nhật hoặc gây ra lỗi hệ thống.
Ngoài ra, việc tiêu tốn tài nguyên và kỹ thuật cũng được lưu ý, đặc biệt là đối với các hệ thống có cấu hình thấp và số lượng máy chủ giới hạn, đòi hỏi quá trình quản lý thông minh để không gây gián đoạn cho hệ thống.
Một thách thức khác là chuyển đổi giao thức mới có thể làm xuất hiện những lỗ hổng mới, nên việc triển khai cần phải đi kèm với các giải pháp an ninh để đảm bảo tính an toàn và bảo mật thông tin quan trọng.
Cân nhắc lợi và hại
Mỗi một quyết định sẽ ảnh hưởng đến an toàn và hiệu suất của hệ thống. Việc đổi mới giao thức không phải “một sớm một chiều” là thực hiện được và việc duy trì các giao thức cũ trong hệ thống cũng khiến nhiều nhà phát triển đau đầu. Vậy làm thế nào để dung hòa điều này?- Cập nhật bản vá định kỳ cho giao thức, các phiên bản mới của phần mềm/ứng dụng hay hệ điều hành, firmware là giải pháp an ninh tiên quyết để “loại bỏ” lỗ hổng, giữ cho các giao thức hoạt động hiệu quả.
- Nếu vẫn quyết định dùng giao thức cũ thì việc bảo trì thường xuyên đóng vai trò quan trọng để đảm bảo ổn định với hệ thống hiện tại, thực hiện việc giám sát chặt chẽ hệ thống để phát hiện kịp thời các mối đe dọa tấn công mạng.
- Nếu các nhà phát triển có kế hoạch nâng cấp giao thức mới cần đánh giá cẩn thận về lợi ích và rủi ro, trong đó có thử nghiệm tính tương thích trước khi triển khai rộng rãi để tránh những sự cố không mong muốn.
Bài toán nào cũng sẽ có lời giải, quan trọng là lời giải nào sẽ phù hợp và mang lại kết quả tốt nhất. Bài toán về việc có nên nâng cấp giao thức mới hay không cần sự tham gia phân tích kỹ lưỡng của cả nhà sản xuất, nhà phát triển và quản trị viên để tránh đối mặt với rủi ro và thách thức không lường trước trong môi trường không gian mạng.
WhiteHat