Hôm nay,  

Một Kỹ Sư Phần Mềm Ngăn Chặn Cuộc Tấn Công Mạng Trên Hàng Triệu PC

09/04/202401:25:00(Xem: 820)

towfiqu-barbhuiya-em5w9_xj3uU-unsplash
Phát hiện một cuộc tấn công mạng theo kế hoạch trong nhiều năm vào các trung tâm dữ liệu trên toàn thế giới. (Nguồn:Unplash)

Cách đây vài tuần, Andres Freund, một kỹ sư phần mềm 38 tuổi sống tại San Francisco, đã có một khám phá kỳ lạ. Công việc của anh tại Microsoft liên quan đến việc phát triển một chương trình cơ sở dữ liệu, và anh đã nhận được những kết quả không bình thường khi thử nghiệm hệ thống. Các nỗ lực đăng nhập vào chương trình đột nhiên mất nửa giây lâu hơn thường lệ.

 

Nhiều người có lẽ sẽ nhún vai khi có sự chênh lệch thời gian quá ít ỏi và đã tiếp tục, nhưng Andres Freund lại bắt đầu xem xét nguyên nhân gây ra nó - và đã kịp thời ngăn chặn được một thảm họa.

 

”Cảm giác thật kỳ dị, có những lúc tôi tưởng mình chắc hẳn đã ngủ không ngon giấc và có cơn ác mộng chăng.” Anh nói trong một cuộc phỏng vấn với New York Times.

 

Lỗi kỳ lạ này đã được truy nguồn đến từ XZ Utils, một phần mềm dùng để nén tập tin trong hệ điều hành dựa trên Linux. Đây là điều mà bạn chẳng bao giờ để ý đến, nhưng chương trình này được chạy trên hầu hết các máy chủ điều khiển internet và tất cả các loại chương trình trong các trung tâm dữ liệu lớn.

 

Điều mà Andres Freund phát hiện được gọi trong thuật ngữ bảo mật là “cửa sau”. Một lỗ hổng bảo mật được cố tình đặt một cách ẩn dấu, để cho phép một người có kiến ​​thức về cách thức hoạt động của lỗ hổng này có thể đánh cắp khóa mã hóa, cài đặt phần mềm độc hại hoặc chiếm quyền kiểm soát máy tính của người khác.

 

Vào Thứ Sáu Tuần Lễ Phục Sinh, Andres Freund đã gửi một cảnh báo trên an ninh mạng nguồn mở *** rằng phiên bản mới nhất của XZ Utils dường như đã bị tin tặc tấn công - và các vấn đề đã nhanh chóng được khắc phục.

 

“Vụ việc có thể đã rất nghiêm trọng, kẻ tấn công này có thể đã đăng nhập vào một lượng lớn máy chủ được kết nối vào mạng. Nó cho phép truy cập thẳng vào hệ thống.” Pontus Johnson, giáo sư tại Trung tâm Phòng vệ Cyber tại Viện Công nghệ Hoàng gia ở Stockholm, cho biết.

 

Cuộc tấn công có thể được truy ngược lại đến năm 2021. Một người dùng có tên là Jia Tan đã đăng ký một tài khoản trên nền tảng Github, nơi mà các lập trình viên trên khắp thế giới có thể cùng nhau phát triển các dự án mã nguồn mở.

 

Mặc dù XZ Utils là một phần mềm được sử dụng trong các máy chủ trên toàn thế giới, nhưng từ 15 năm nay, nó đã được điều hành như một dự án bởi một nhà phát triển người Phần Lan đơn độc, Lasse Collin, người đôi khi được các lập trình viên khác trên Github giúp đỡ.

 

Vào ngày 26 tháng 2 năm sau, năm 2022, Jia Tan lần đầu tiên đóng góp mã cho việc phát triển XZ Utils, và sau đó nhanh chóng trở thành người tham gia siêng năng vào dự án.

 

Jia Tan đã mất vài năm để dần dần có được sự tin tưởng của các nhà phát triển XZ Utils khác và giành được nhiều quyền kiểm soát hơn đối với dự án, cuối cùng đã trở thành người bảo trì.

 

Vào ngày 16 tháng 2 năm nay, hai năm sau khi bắt đầu viết mã cho XZ Utils, Jia Tan bắt đầu lén đưa “cửa sau” của mình vào chương trình - và đã gần như là thành công. Vào tháng 3, một bản cập nhật mới cho phần mềm nén đã được phát hành cùng với các “cửa sau” tích hợp sẵn.

 

Chính trong phiên bản này Andres Freund đã phát hiện ra những điều kỳ lạ khi anh thử nghiệm chương trình - trước khi phiên bản được tích hợp vào các hệ thống Linux trên toàn thế giới.

 

Pontus Johnson cho biết rằng rủi ro bảo mật của các nguồn mở này đã được biết đến từ lâu. Ba năm trước, một cặp nghiên cứu đã viết một bài báo về cách họ lén đưa mã độc vào hệ thống Linux để cho thấy những nguy cơ và cảnh báo các nhà phát triển.

 

“Dựa trên bài báo của họ, rõ ràng kiểu tấn công này có thể xảy ra. Bây giờ chúng ta có thể thấy điều đó trở thành thực tế và thật may mắn khi nó được phát hiện kịp thời”, Pontus Johnson nói.

 

Không rõ đằng sau người dùng tên Jia Tan là ai. Tuy nhiên, cách tiếp cận kiên nhẫn và “cánh cửa hậu” với công nghệ tiên tiến cho thấy đó không thể là của một kẻ đơn độc, mà phải có sự hỗ trợ của chính phủ, theo một số chuyên gia an ninh mạng nói với Wired.

 

“Rất hiếm khi có cá nhân đơn độc đứng đằng sau các cuộc tấn công phức tạp thế này, thường là các quốc gia”, Pontus Johnson nói và cho biết thêm:

 

“Tôi đoán đó là Nga hoặc Trung Quốc.”

 

*** Nguồn mở Open source) là khi mã nguồn của một chương trình có sẵn cho bất kỳ ai muốn xem và sử dụng, và thường là tự do để sử dụng và phát triển chương trình đó.

Các chương trình được phát triển với mã nguồn mở thường được chia sẻ qua các nền tảng như Github, nơi mà các lập trình viên trên toàn thế giới có thể tham gia và đề xuất cải tiến hoặc thay đổi mã nguồn của chương trình.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Cựu Tổng thống Hoa Kỳ Donald Trump nói rằng Tổng thống Joe Biden đang lên kế hoạch "đưa vào một số lượng lớn người Palestine từ Trung Đông và tái định cư họ vào các cộng đồng Mỹ." Một bản tin của CBS News dựa trên tài liệu chính phủ cho biết Biden đang xem xét việc tái định cư người Palestine "có thành viên gia đình trực tiếp là công dân hoặc cư dân cố định của Mỹ."
Một tuần sau ngày bạo loạn 6/1/2021, lá cờ ủng hộ Trump được treo trước nhà một Thẩm phán Tối cao, và bây giờ vị này chối không biết. Một tuần sau khi những người ủng hộ Donald Trump xông vào Điện Capitol, một số mang theo lá cờ Mỹ lộn ngược để đại diện cho phong trào "Ngăn chặn hành vi trộm cắp" ("Stop the Steal") cho rằng cuộc bầu cử tổng thống năm 2020 đã bị gian lận
Mặc dù Mỹ đã từ bỏ chính sách tham gia với Trung Quốc, nhưng chiến lược cạnh tranh đại cường mà nó thay thế, không loại trừ sự hợp tác Mỹ – Trung trong một số lĩnh vực. Một ví dụ điển hình là một trận bóng đá, nơi hai đội quyết chiến nhưng tuân theo các quy tắc và ranh giới nhất định, chỉ đá bóng chứ người không đá nhau. Gần đây, khi Ngoại trưởng Mỹ Antony Blinken đến Bắc Kinh trong nỗ lực giúp ổn định các mối quan hệ với Trung Quốc, nhiều vấn đề mà ông thảo luận với Chủ tịch Trung Quốc Tập Cận Bình đã gây tranh cãi sôi nổi. Ví dụ, Blinken cảnh báo Trung Quốc không nên cung cấp vật liệu và công nghệ để hỗ trợ Nga trong cuộc chiến Nga chống Ukraine, và ông phản đối các yêu sách về lãnh thổ của Trung Quốc ở Biển Đông cùng hành vi quấy rối Philippines (một đồng minh của Hoa Kỳ). Các tranh chấp khác liên quan đến cách giải thích về chính sách “một Trung Quốc” của Mỹ đối với Đài Loan cũng như các biện pháp kiểm soát thương mại và xuất khẩu của Mỹ về công nghệ sang Trung Quốc.
Trong năm vừa qua, El Niño đã góp phần làm tăng nhiệt độ toàn cầu lên mức kỷ lục. Nhưng giờ đây, hiện tượng khó chịu này đang dần lui để nhường chỗ cho La Niña. Ảnh hưởng của La Niña là tích cực hay tiêu cực thì còn tùy thuộc vào việc quý vị đang ở đâu. Ở Hoa Kỳ, dự báo cho mùa hè 2024 đa phần vẫn sẽ là nhiệt độ cao hơn mức bình thường. Và nếu quý vị sống dọc theo bờ biển Atlantic hoặc khu vực Gulf coast, La Niña có thể ‘nhúng tay’ tạo ra những trận bão lụt tồi tệ. Các chuyên gia về khí quyển và đại dương sẽ giải thích những gì sắp xảy ra cùng nguyên nhân.
‘Bít-tết thượng hạng’. Trứng cá Caviar. Thịt bò Wagyu. Tôm hùm. Chỉ riêng tên gọi những món này nghe cũng đã thấy ngon rồi. Tuy vậy, khi đem phối hợp với một khung cảnh hiện đại, hoàn toàn mới, và trên 200 loại rượu vang bên trong nhà hàng Great Oak Steakhouse được tân trang toàn bộ này, thực khách sẽ có được một trải nghiệm ẩm thực để nhớ mãi và để trở lại. Pechanga Resort Casino hãnh diện giới thiệu lại nhà hàng đặc trưng của mình, The Great Oak Steakhouse, sau một công trình tân trang toàn diện kéo dài bảy tháng. Từ mặt tiền phía trước tới nhà bếp phía sau, cả không gian rộng 8,000 sqft này đã được làm mới lại hoàn toàn.
Hàng năm, tổ chức WJP (World Justice Project: Dự Án Công Lý Thế Giới) thực hiện các cuộc khảo sát, đánh giá hơn 100 quốc gia trên thế giới để xếp hạng nước nào có “Chỉ số Thượng tôn Pháp luật” (Rule of Law Index: RLI) cao nhất. Năm 2023, tổ chức này cũng đã thực hiện các cuộc khảo sát ở 142 quốc gia và vùng lãnh thổ trên toàn thế giới. Chỉ số mà WJP công bố dựa vào khảo sát của các chuyên gia và hộ gia đình. Số điểm trung bình của mỗi quốc gia dựa trên tám yếu tố: Hạn chế quyền lực của chính phủ, không tham nhũng, chính phủ cởi mở, quyền cơ bản, trật tự và an ninh, chấp pháp, tư pháp dân sự và hình sự.
Theo bản tin của UPI, điện thoại thông minh Android và iPhone sẽ cảnh báo người dùng về các thiết bị theo dõi ở các vị trí lân cận, Apple và Google công bố hôm thứ Hai đầu tuần. Bản cập nhật phần mềm gần đây được tải xuống điện thoại nhằm mục đích giải quyết những lo ngại về việc sử dụng thiết bị sai mục đích nhằm tìm kiếm các điện thoại bị mất và bị đánh cắp. Các thiết bị này đã gây ra tranh cãi và kiện tụng sau khi có báo cáo cho rằng chúng được sử dụng để theo dõi và quấy rối mọi người.
Ở Hoa Kỳ, trong hầu hết các gia đình có đầy đủ phụ huynh, cả cha và mẹ đều đi làm. Gần 3/4 bà mẹ có con dưới 18 tuổi phải vừa đi làm vừa chăm sóc con cái. Đồng thời, gần 1/4 trẻ em ở Hoa Kỳ đang được nuôi dưỡng bởi các bà mẹ đơn thân. Chi phí gởi nhà trẻ thường quá đắt đỏ cho nhiều gia đình, và phần lớn các bậc phụ huynh không được hưởng chế độ nghỉ phép có lương khi cần thiết.
Cử tri phụ nữ da màu hãy sử dụng lá phiếu của mình để chọn ra những vị dân cử ủng hộ những giá trị mà mình theo đuổi, có những chính sách phục vụ cho quyền lợi của cá nhân, gia đình và cộng đồng.
SEOUL – Hôm thứ Sáu (17/5), truyền thông nhà nước KCNA loan tin, Kim Yo Jong, cô em gái quyền lực của Kim Jong Un, một lần nữa phủ nhận việc Bắc Hàn có trao đổi vũ khí với Nga, theo Reuters.
WASHINGTON – Hôm thứ Năm (16/5), Bộ Tư Pháp Hoa Kỳ đã công bố đề nghị giảm bớt các hạn chế đối với cần sa; nếu được ban hành, quy định mới sẽ cho phép nghiên cứu nhiều hơn về những lợi ích y học của cần sa, theo Reuters.
Chủ tịch Trung Quốc Tập Cận Bình và Tổng Thống Nga Vladimir Putin hôm Thứ Năm lần lượt ký một tuyên bố chung về tăng cường hợp tác và quan hệ chiến lược giữa hai nước. Tại cuộc họp báo chung, ông Tập nhấn mạnh đến tầm quan trọng của mối quan hệ giữa Nga và Trung Quốc
Hôm thứ Tư (15/5), Bộ trưởng Thương Mại Gina Raimondo cho biết cơ quan của bà dự kiến sẽ công bố dự luật về các quy định dành cho các loại xe được trang bị kết nối công nghệ của TQ vào mùa thu này, nhằm tăng cường bảo vệ an ninh quốc gia cùng dữ liệu người dùng ở Hoa Kỳ, theo Reuters.
Hôm nay thứ Tư (15/5), Tối Cao Pháp Viện (TCPV) Hoa Kỳ đã quyết định cho phép giữ nguyên bản đồ bầu cử ở Louisiana, bao gồm 2/6 khu vực Quốc Hội có đa số là người gốc da đen, cho cuộc bầu cử ngày 5/11. Quyết định này có ý nghĩa quan trọng vì sẽ ảnh hưởng lớn tới việc quyền kiểm soát Hạ Viện sắp tới thuộc về đảng nào, theo Reuters.
PARIS – Hôm thứ Tư (15/5), Pháp đã ban bố tình trạng khẩn cấp ở quần đảo New Caledonia ở Thái Bình Dương sau khi ba thanh niên người Kanak bản địa và một viên chức cảnh sát thiệt mạng trong các cuộc bạo loạn liên quan đến cải cách bầu cử, theo Reuters.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.