Doanh nghiệp bảo mật Qualys đã có một hành động "hiệp nghĩa" khi cung cấp dịch vụ scanning miễn phí 20 lỗ hổng bảo mật nghiêm trọng nhất mà SANS phát hiện ra.
Các thành viên của SANS đã tìm thấy hơn 600 lỗ hổng các loại bên trong mạng lưới máy tính của mình (trong cả tập đoàn lẫn các cơ quan chính phủ) riêng trong quý I/2005. 20 lỗ hổng mà Qualys lập trình để nhận dạng đã được lựa chọn kỹ càng để giúp người sử dụng bịt kín những sơ hở "sống còn" nhất.
Tuy nhiên, bằng trải nghiệm của chính mình, website công nghệ ZDNet UK đã phát hiện ra một mặt trái của dịch vụ miễn phí này: Qualys cho phép người dùng tiến hành cả việc quét lỗ hổng bảo mật trên... máy tính của người khác.
Mặc dù Qualys tuyên bố đã áp ụng nhiều biện pháp để ngăn chặn hiện tượng này xảy ra, nhưng những người am hiểu tức khắc hiểu ngay: khả năng xấu hoàn toàn không phải lời đồn thổi.
"Chúng tôi đã tiến hành nhiều biện pháp phòng ngừa để tránh tình trạng lạm dụng, chẳng hạn như quy trình đăng ký email, click-through (bạn xác nhận rằng mình có quyền scan thiết bị cụ thể), và kiểm tra dấu vết scanning", Gerhard Eschelbeck, phó chủ tịch thiết kế của Qualys cho biết. "Tuy nhiên, Internet là một cấu trúc mở và có rất nhiều công cụ download được từ Internet cho phép kẻ xấu tiến hành scan một cách lén lút mà chẳng có bất cứ biện pháp nào ngăn chặn chúng được cả".
Cũng theo Eschelbeck, những kẻ hacker muốn sử dụng một công cụ quét vào mục đích thâm hiểm chẳng dại dột gì mà cầu viện đến một dịch vụ thương mại như của Qualys, bởi những dịch vụ này sẽ để lại dấu vết của quá trình quét thông qua yêu cầu đăng ký. "Nhiều khả năng chúng sẽ tìm đến các công cụ quét miễn phí hơn. Như vậy chúng có thể lén lút dùng mà không ai hay biết".
Cũng theo nghiên cứu từ SANS, bọn tội phạm mạng đã chuyển sự chú ý của chúng sang các phần mềm chống virus và nghe nhạc, thay vì chỉ tập trung vào hệ điều hành và trình duyệt như trước đây, nhằm chiếm đoạt quyền kiểm soát máy tính của người dùng. Nhưng tất nhiên, điều đó không có nghĩa bọn chúng buông tha hẳn cho Microsoft Windows và các hệ điều hành khác.
"Những lỗ hổng nghiêm trọng này rất phổ biến. Nhiều trong số đó đang bị khai thác ngay lúc này. Đừng bao giờ vọng tưởng rằng bạn đang được an toàn, hay máy tính của bạn đang được bảo vệ nghiêm ngặt", Alan Paller, giám đốc nghiên cứu của viện SANS cho biết.
Cầm Thi (Theo CNET)