Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Những điểm nhấn an ninh mạng trên WhiteHat.vn năm 2018
Với các quản trị viên nội dung của WhiteHat.vn, những ngày nghỉ lễ Noel và năm mới thường là khoảng thời gian “nhàn hạ” nhất trong năm. Chúng tôi vẫn đùa với nhau: “Chuyên gia và hacker đều nghỉ lễ cả rồi!”. Không lỗ hổng mới bị khai thác, không vụ việc phát tán mã độc, không tấn công website… mọi thứ đều tuyệt vời. Và đây có lẽ cũng là thời điểm hoàn hảo nhất để chúng ta cùng thư thả nhìn lại, năm vừa qua an ninh mạng có những sự kiện nổi bật nào.
Năm 2018 chứng kiến sự khởi sắc của bóng đá Việt Nam với liên tiếp những thành tích vượt trội làm nức lòng người hâm mộ. Trong khi các cầu thủ của chúng ta có màn trình diễn đỉnh cao trên sân cỏ, thì phía sau bàn phím, các hacker cũng nhân cơ hội để hoành hành. Sau chiến thắng của đội tuyển U23 Việt Nam, Facebook xuất hiện hàng loạt tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi… Chưa dừng lại ở đó, kẻ xấu tạo ra fanpage giả mạo đội tuyển U23 Việt Nam, yêu cầu để lại họ tên, số điện thoại, địa chỉ, like và share page để được tặng lịch có hình tập thể và chữ ký của đội tuyển. Có thể thấy, chiêu trò này không hề mới nhưng vẫn có tới 27.000 người dùng đã trở thành nạn nhân khi làm theo các yêu cầu của kẻ xấu.
Vẫn là câu chuyện về bóng đá, trước trận Chung kết AFF Cup tháng 12, Liên đoàn Bóng đá Việt Nam (VFF) phát đi thông báo về việc phát hiện website giả mạo trang bán vé trực tuyến, có tên http://vebongonline.com.vn. Một điểm đặc biệt trong vụ việc, đó là trang giả mạo này đã vô tình được VFF quảng bá trước đó khi là 1 trong 4 tên miền trang bán vé online được Ban tổ chức đưa ra. Nguyên nhân vụ việc xuất phát từ lỗi đánh máy trong quá trình soạn thảo. Hacker đã lợi dụng sai sót này để tạo trang giả mạo. Vụ việc khiến nhiều người dùng cũng đứng trước nguy cơ lộ lọt thông tin cá nhân như số điện thoại, email, thậm chí có thể bị chiếm phiên đăng nhập tài khoản Facebook.
Về mảng phần cứng, ngay đầu năm 2018, giới công nghệ toàn thế giới chấn động khi thông tin về các lỗ hổng Spectre và Meltdown trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Các lỗ hổng cho phép kẻ tấn công đọc thông tin nhạy cảm trên máy người dùng, ảnh hưởng đến gần như mọi hệ điều hành. Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa là khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.
Intel tiếp tục có năm 2018 đầy sóng gió khi vào tháng 6, một lỗ hổng khá giống Spectre và Meltdown được phát hiện trong các chip của hãng. Lỗi có thể bị hacker khai thác để lấy thông tin nhạy cảm và các dữ liệu được mã hóa. Đến đầu tháng 11, thêm một lỗ hổng nghiêm trọng trong CPU Intel được phát hiện. Lỗ hổng cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa từ các tiến trình khác đang chạy trong cùng lõi CPU.
Đưa ra bản vá là công việc định kỳ hàng tháng mà Microsoft thực hiện, tuy nhiên ông lớn công nghệ cũng rất ‘tất bật’ trong năm 2018. Giữa tháng 3, Microsoft vá lỗ hổng nghiêm trọng trong giao thức CredSSP ảnh hưởng tất cả các phiên bản Windows. Lỗ hổng cho phép tấn công MitM thông qua Wi-Fi hoặc truy cập vật lý vào mạng, lấy cắp dữ liệu xác thực phiên và tấn công cuộc gọi thủ tục từ xa. Cũng trong tháng 3, một lỗ hổng nghiêm trọng khác trong tính năng Windows Remote Assistance của Microsoft được phát hiện, cho phép tấn công từ xa, lấy cắp các tập tin nhạy cảm. Liên tiếp các tháng sau đó, bản cập nhật an ninh của hãng đều khắc phục loạt lỗ hổng nghiêm trọng trên Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office… Một số lỗ hổng thậm chí đã bị khai thác trong thực tế.
Trong năm 2018, hệ thống quản lý nội dung mã nguồn mở Drupal cũng nhiều lần khiến người dùng hoang mang khi liên tục bị phát hiện có lỗ hổng an ninh nghiêm trọng. Có thể kể đến như lỗ hổng thực thi mã từ xa bị hacker khai thác cuối tháng 4, lỗ hổng Symfony cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Cuối tháng 5, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng nghiêm trọng Drupalgeddon2 và Drupalgeddon3 phục vụ mục đích đào tiền ảo.
Mọi việc cũng chẳng hề dễ dàng với mạng xã hội đình đám Facebook trong năm vừa qua. Hãng liên tiếp vấp phải những bê bối gây ảnh hưởng nghiêm trọng đến lòng tin của người sử dụng. Đầu tháng 4, Facebook bị cáo buộc chia sẻ dữ liệu 87 triệu người dùng với Công ty Cambridge Analytica. Ngoài ra, khoảng 2 tỉ người dùng cũng có nguy cơ rò rỉ dữ liệu do tính năng tìm kiếm tài khoản Facebook qua email và số điện thoại. Sóng gió vẫn chưa ngừng lại, khi vào tháng 6, một lỗi mới được phát hiện. Lỗi này có thể khiến bài đăng riêng tư của người dùng Facebook hiển thị ở chế độ công khai. Cuối tháng 9, hãng tiếp tục phải hứng chịu cuộc tấn công từ hacker, khiến 29 triệu tài khoản bị truy cập trái phép. Facebook đã phải chủ động reset 90 triệu tài khoản để tránh cho người dùng nguy cơ bị tấn công.
Ở Việt Nam, các sự vụ lộ lọt dữ liệu cũng không phải hiếm trong năm 2018. Giữa tháng 10, hacker ‘dọa’ bán 275.000 dữ liệu người dùng ngân hàng Hợp tác xã Việt Nam. Theo các chuyên gia, nhiều khả năng do website Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress phiên bản cũ, không được cập nhật đầy đủ các bản vá lỗ hổng.
Đầu tháng 11, trên diễn đàn Raid Forum xuất hiện dữ liệu được cho là của Thế giới di động (TGDD), FPT Shop, Concung.com. Trong số này, chỉ có một số thông tin về hồ sơ nhân viên của Concung.com là chính xác, còn với những dữ liệu được cho là của TGDD, FPT Shop rất khó có thể xác định được các đơn vị này có bị tấn công hay không.
Tuy nhiên, có thể thấy, lộ lọt dữ liệu chẳng phải điều gì xa xôi, mà có thể xảy ra với tất cả mọi người, trong mọi lĩnh vực.
Mã độc luôn là một trong những công cụ yêu thích của hacker. Qua thời gian, công cụ này lại được kẻ xấu “biến hóa” khôn lường để phục vụ các mục đích khác nhau, từ lấy cắp thông tin, đào tiền ảo, gián điệp…
Ngay đầu năm 2018, hơn 35.000 smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến như lịch vạn niên, đèn pin, la bàn... trên Google Play để phát tán.
Trên máy tính, thống kê vào tháng 3 cho thấy hàng trăm nghìn máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo mới W32.AdCoinMiner, phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và lỗ hổng phần mềm. Nguy hiểm hơn, sau khi chiếm được quyền điều khiển máy tính, virus có thể tải thêm mã độc khác từ server điều khiển của hacker phục vụ mục đích gián điệp, ăn cắp thông tin cá nhân, thậm chí là xóa dữ liệu.
Mã độc gián điệp BrowerSpy và virus gây khởi động lại máy tính đột ngột W32.CrashSMB cũng là những nỗi ám ảnh với người dùng máy tính trong năm vừa qua.
Việc thường xuyên cập nhật bản vá, đặt mật khẩu an ninh cao, cài đặt phần mềm diệt virus thường trực… là không bao giờ thừa để đảm bảo an ninh trong môi trường mạng.
Điểm sáng trong bức tranh an ninh mạng năm 2018 đó là, song song với các vụ việc kể trên, các hoạt động giúp nâng cao nhận thức an ninh mạng cũng được đẩy cao. Đầu tháng 5, WhiteHat Drill 05 với chủ đề ‘Điều tra xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm’ thu hút sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Đây là diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam từ trước tới nay.
Cuộc thi thường niên WhiteHat Grand Prix cũng có một năm 2018 thật sự đáng nhớ khi lần đầu tiên một cuộc thi an toàn không gian mạng quy mô toàn cầu được tổ chức thi đấu trực tiếp tại Việt Nam. Tại Vòng Chung kết, 10 đội thi xuất sắc nhất đến từ các nước Mỹ, Nga, Ukraina, Hàn Quốc, Ba Lan và Việt Nam đã có màn so tài căng thẳng để tìm ra quán quân 2018. Sau khi cuộc thi kết thúc, các đội lọt vào Chung kết cũng được tham gia chương trình thăm quan danh lam thắng cảnh nổi tiếng để hiểu thêm về đất nước, con người Việt Nam.
Với những thành quả đạt được của 2018, chúng ta tin tưởng trong năm 2019 số lượng và chất lượng các chuyên gia an ninh mạng sẽ được cải thiện, nhận thức người dùng cũng sẽ nâng cao.
Chúc cho WhiteHat.vn ngày càng lớn mạnh và bức tranh an ninh mạng 2019 sẽ thật nhiều gam màu tươi sáng!
Năm 2018 chứng kiến sự khởi sắc của bóng đá Việt Nam với liên tiếp những thành tích vượt trội làm nức lòng người hâm mộ. Trong khi các cầu thủ của chúng ta có màn trình diễn đỉnh cao trên sân cỏ, thì phía sau bàn phím, các hacker cũng nhân cơ hội để hoành hành. Sau chiến thắng của đội tuyển U23 Việt Nam, Facebook xuất hiện hàng loạt tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi… Chưa dừng lại ở đó, kẻ xấu tạo ra fanpage giả mạo đội tuyển U23 Việt Nam, yêu cầu để lại họ tên, số điện thoại, địa chỉ, like và share page để được tặng lịch có hình tập thể và chữ ký của đội tuyển. Có thể thấy, chiêu trò này không hề mới nhưng vẫn có tới 27.000 người dùng đã trở thành nạn nhân khi làm theo các yêu cầu của kẻ xấu.
Vẫn là câu chuyện về bóng đá, trước trận Chung kết AFF Cup tháng 12, Liên đoàn Bóng đá Việt Nam (VFF) phát đi thông báo về việc phát hiện website giả mạo trang bán vé trực tuyến, có tên http://vebongonline.com.vn. Một điểm đặc biệt trong vụ việc, đó là trang giả mạo này đã vô tình được VFF quảng bá trước đó khi là 1 trong 4 tên miền trang bán vé online được Ban tổ chức đưa ra. Nguyên nhân vụ việc xuất phát từ lỗi đánh máy trong quá trình soạn thảo. Hacker đã lợi dụng sai sót này để tạo trang giả mạo. Vụ việc khiến nhiều người dùng cũng đứng trước nguy cơ lộ lọt thông tin cá nhân như số điện thoại, email, thậm chí có thể bị chiếm phiên đăng nhập tài khoản Facebook.
Intel tiếp tục có năm 2018 đầy sóng gió khi vào tháng 6, một lỗ hổng khá giống Spectre và Meltdown được phát hiện trong các chip của hãng. Lỗi có thể bị hacker khai thác để lấy thông tin nhạy cảm và các dữ liệu được mã hóa. Đến đầu tháng 11, thêm một lỗ hổng nghiêm trọng trong CPU Intel được phát hiện. Lỗ hổng cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa từ các tiến trình khác đang chạy trong cùng lõi CPU.
Đưa ra bản vá là công việc định kỳ hàng tháng mà Microsoft thực hiện, tuy nhiên ông lớn công nghệ cũng rất ‘tất bật’ trong năm 2018. Giữa tháng 3, Microsoft vá lỗ hổng nghiêm trọng trong giao thức CredSSP ảnh hưởng tất cả các phiên bản Windows. Lỗ hổng cho phép tấn công MitM thông qua Wi-Fi hoặc truy cập vật lý vào mạng, lấy cắp dữ liệu xác thực phiên và tấn công cuộc gọi thủ tục từ xa. Cũng trong tháng 3, một lỗ hổng nghiêm trọng khác trong tính năng Windows Remote Assistance của Microsoft được phát hiện, cho phép tấn công từ xa, lấy cắp các tập tin nhạy cảm. Liên tiếp các tháng sau đó, bản cập nhật an ninh của hãng đều khắc phục loạt lỗ hổng nghiêm trọng trên Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office… Một số lỗ hổng thậm chí đã bị khai thác trong thực tế.
Trong năm 2018, hệ thống quản lý nội dung mã nguồn mở Drupal cũng nhiều lần khiến người dùng hoang mang khi liên tục bị phát hiện có lỗ hổng an ninh nghiêm trọng. Có thể kể đến như lỗ hổng thực thi mã từ xa bị hacker khai thác cuối tháng 4, lỗ hổng Symfony cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Cuối tháng 5, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng nghiêm trọng Drupalgeddon2 và Drupalgeddon3 phục vụ mục đích đào tiền ảo.
Mọi việc cũng chẳng hề dễ dàng với mạng xã hội đình đám Facebook trong năm vừa qua. Hãng liên tiếp vấp phải những bê bối gây ảnh hưởng nghiêm trọng đến lòng tin của người sử dụng. Đầu tháng 4, Facebook bị cáo buộc chia sẻ dữ liệu 87 triệu người dùng với Công ty Cambridge Analytica. Ngoài ra, khoảng 2 tỉ người dùng cũng có nguy cơ rò rỉ dữ liệu do tính năng tìm kiếm tài khoản Facebook qua email và số điện thoại. Sóng gió vẫn chưa ngừng lại, khi vào tháng 6, một lỗi mới được phát hiện. Lỗi này có thể khiến bài đăng riêng tư của người dùng Facebook hiển thị ở chế độ công khai. Cuối tháng 9, hãng tiếp tục phải hứng chịu cuộc tấn công từ hacker, khiến 29 triệu tài khoản bị truy cập trái phép. Facebook đã phải chủ động reset 90 triệu tài khoản để tránh cho người dùng nguy cơ bị tấn công.
Ở Việt Nam, các sự vụ lộ lọt dữ liệu cũng không phải hiếm trong năm 2018. Giữa tháng 10, hacker ‘dọa’ bán 275.000 dữ liệu người dùng ngân hàng Hợp tác xã Việt Nam. Theo các chuyên gia, nhiều khả năng do website Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress phiên bản cũ, không được cập nhật đầy đủ các bản vá lỗ hổng.
Đầu tháng 11, trên diễn đàn Raid Forum xuất hiện dữ liệu được cho là của Thế giới di động (TGDD), FPT Shop, Concung.com. Trong số này, chỉ có một số thông tin về hồ sơ nhân viên của Concung.com là chính xác, còn với những dữ liệu được cho là của TGDD, FPT Shop rất khó có thể xác định được các đơn vị này có bị tấn công hay không.
Tuy nhiên, có thể thấy, lộ lọt dữ liệu chẳng phải điều gì xa xôi, mà có thể xảy ra với tất cả mọi người, trong mọi lĩnh vực.
Mã độc luôn là một trong những công cụ yêu thích của hacker. Qua thời gian, công cụ này lại được kẻ xấu “biến hóa” khôn lường để phục vụ các mục đích khác nhau, từ lấy cắp thông tin, đào tiền ảo, gián điệp…
Ngay đầu năm 2018, hơn 35.000 smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến như lịch vạn niên, đèn pin, la bàn... trên Google Play để phát tán.
Trên máy tính, thống kê vào tháng 3 cho thấy hàng trăm nghìn máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo mới W32.AdCoinMiner, phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và lỗ hổng phần mềm. Nguy hiểm hơn, sau khi chiếm được quyền điều khiển máy tính, virus có thể tải thêm mã độc khác từ server điều khiển của hacker phục vụ mục đích gián điệp, ăn cắp thông tin cá nhân, thậm chí là xóa dữ liệu.
Mã độc gián điệp BrowerSpy và virus gây khởi động lại máy tính đột ngột W32.CrashSMB cũng là những nỗi ám ảnh với người dùng máy tính trong năm vừa qua.
Việc thường xuyên cập nhật bản vá, đặt mật khẩu an ninh cao, cài đặt phần mềm diệt virus thường trực… là không bao giờ thừa để đảm bảo an ninh trong môi trường mạng.
Điểm sáng trong bức tranh an ninh mạng năm 2018 đó là, song song với các vụ việc kể trên, các hoạt động giúp nâng cao nhận thức an ninh mạng cũng được đẩy cao. Đầu tháng 5, WhiteHat Drill 05 với chủ đề ‘Điều tra xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm’ thu hút sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Đây là diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam từ trước tới nay.
Cuộc thi thường niên WhiteHat Grand Prix cũng có một năm 2018 thật sự đáng nhớ khi lần đầu tiên một cuộc thi an toàn không gian mạng quy mô toàn cầu được tổ chức thi đấu trực tiếp tại Việt Nam. Tại Vòng Chung kết, 10 đội thi xuất sắc nhất đến từ các nước Mỹ, Nga, Ukraina, Hàn Quốc, Ba Lan và Việt Nam đã có màn so tài căng thẳng để tìm ra quán quân 2018. Sau khi cuộc thi kết thúc, các đội lọt vào Chung kết cũng được tham gia chương trình thăm quan danh lam thắng cảnh nổi tiếng để hiểu thêm về đất nước, con người Việt Nam.
Với những thành quả đạt được của 2018, chúng ta tin tưởng trong năm 2019 số lượng và chất lượng các chuyên gia an ninh mạng sẽ được cải thiện, nhận thức người dùng cũng sẽ nâng cao.
Chúc cho WhiteHat.vn ngày càng lớn mạnh và bức tranh an ninh mạng 2019 sẽ thật nhiều gam màu tươi sáng!
Chỉnh sửa lần cuối: