Hôm nay,  

Một Kỹ Sư Phần Mềm Ngăn Chặn Cuộc Tấn Công Mạng Trên Hàng Triệu PC

09/04/202401:25:00(Xem: 956)

towfiqu-barbhuiya-em5w9_xj3uU-unsplash
Phát hiện một cuộc tấn công mạng theo kế hoạch trong nhiều năm vào các trung tâm dữ liệu trên toàn thế giới. (Nguồn:Unplash)

Cách đây vài tuần, Andres Freund, một kỹ sư phần mềm 38 tuổi sống tại San Francisco, đã có một khám phá kỳ lạ. Công việc của anh tại Microsoft liên quan đến việc phát triển một chương trình cơ sở dữ liệu, và anh đã nhận được những kết quả không bình thường khi thử nghiệm hệ thống. Các nỗ lực đăng nhập vào chương trình đột nhiên mất nửa giây lâu hơn thường lệ.

 

Nhiều người có lẽ sẽ nhún vai khi có sự chênh lệch thời gian quá ít ỏi và đã tiếp tục, nhưng Andres Freund lại bắt đầu xem xét nguyên nhân gây ra nó - và đã kịp thời ngăn chặn được một thảm họa.

 

”Cảm giác thật kỳ dị, có những lúc tôi tưởng mình chắc hẳn đã ngủ không ngon giấc và có cơn ác mộng chăng.” Anh nói trong một cuộc phỏng vấn với New York Times.

 

Lỗi kỳ lạ này đã được truy nguồn đến từ XZ Utils, một phần mềm dùng để nén tập tin trong hệ điều hành dựa trên Linux. Đây là điều mà bạn chẳng bao giờ để ý đến, nhưng chương trình này được chạy trên hầu hết các máy chủ điều khiển internet và tất cả các loại chương trình trong các trung tâm dữ liệu lớn.

 

Điều mà Andres Freund phát hiện được gọi trong thuật ngữ bảo mật là “cửa sau”. Một lỗ hổng bảo mật được cố tình đặt một cách ẩn dấu, để cho phép một người có kiến ​​thức về cách thức hoạt động của lỗ hổng này có thể đánh cắp khóa mã hóa, cài đặt phần mềm độc hại hoặc chiếm quyền kiểm soát máy tính của người khác.

 

Vào Thứ Sáu Tuần Lễ Phục Sinh, Andres Freund đã gửi một cảnh báo trên an ninh mạng nguồn mở *** rằng phiên bản mới nhất của XZ Utils dường như đã bị tin tặc tấn công - và các vấn đề đã nhanh chóng được khắc phục.

 

“Vụ việc có thể đã rất nghiêm trọng, kẻ tấn công này có thể đã đăng nhập vào một lượng lớn máy chủ được kết nối vào mạng. Nó cho phép truy cập thẳng vào hệ thống.” Pontus Johnson, giáo sư tại Trung tâm Phòng vệ Cyber tại Viện Công nghệ Hoàng gia ở Stockholm, cho biết.

 

Cuộc tấn công có thể được truy ngược lại đến năm 2021. Một người dùng có tên là Jia Tan đã đăng ký một tài khoản trên nền tảng Github, nơi mà các lập trình viên trên khắp thế giới có thể cùng nhau phát triển các dự án mã nguồn mở.

 

Mặc dù XZ Utils là một phần mềm được sử dụng trong các máy chủ trên toàn thế giới, nhưng từ 15 năm nay, nó đã được điều hành như một dự án bởi một nhà phát triển người Phần Lan đơn độc, Lasse Collin, người đôi khi được các lập trình viên khác trên Github giúp đỡ.

 

Vào ngày 26 tháng 2 năm sau, năm 2022, Jia Tan lần đầu tiên đóng góp mã cho việc phát triển XZ Utils, và sau đó nhanh chóng trở thành người tham gia siêng năng vào dự án.

 

Jia Tan đã mất vài năm để dần dần có được sự tin tưởng của các nhà phát triển XZ Utils khác và giành được nhiều quyền kiểm soát hơn đối với dự án, cuối cùng đã trở thành người bảo trì.

 

Vào ngày 16 tháng 2 năm nay, hai năm sau khi bắt đầu viết mã cho XZ Utils, Jia Tan bắt đầu lén đưa “cửa sau” của mình vào chương trình - và đã gần như là thành công. Vào tháng 3, một bản cập nhật mới cho phần mềm nén đã được phát hành cùng với các “cửa sau” tích hợp sẵn.

 

Chính trong phiên bản này Andres Freund đã phát hiện ra những điều kỳ lạ khi anh thử nghiệm chương trình - trước khi phiên bản được tích hợp vào các hệ thống Linux trên toàn thế giới.

 

Pontus Johnson cho biết rằng rủi ro bảo mật của các nguồn mở này đã được biết đến từ lâu. Ba năm trước, một cặp nghiên cứu đã viết một bài báo về cách họ lén đưa mã độc vào hệ thống Linux để cho thấy những nguy cơ và cảnh báo các nhà phát triển.

 

“Dựa trên bài báo của họ, rõ ràng kiểu tấn công này có thể xảy ra. Bây giờ chúng ta có thể thấy điều đó trở thành thực tế và thật may mắn khi nó được phát hiện kịp thời”, Pontus Johnson nói.

 

Không rõ đằng sau người dùng tên Jia Tan là ai. Tuy nhiên, cách tiếp cận kiên nhẫn và “cánh cửa hậu” với công nghệ tiên tiến cho thấy đó không thể là của một kẻ đơn độc, mà phải có sự hỗ trợ của chính phủ, theo một số chuyên gia an ninh mạng nói với Wired.

 

“Rất hiếm khi có cá nhân đơn độc đứng đằng sau các cuộc tấn công phức tạp thế này, thường là các quốc gia”, Pontus Johnson nói và cho biết thêm:

 

“Tôi đoán đó là Nga hoặc Trung Quốc.”

 

*** Nguồn mở Open source) là khi mã nguồn của một chương trình có sẵn cho bất kỳ ai muốn xem và sử dụng, và thường là tự do để sử dụng và phát triển chương trình đó.

Các chương trình được phát triển với mã nguồn mở thường được chia sẻ qua các nền tảng như Github, nơi mà các lập trình viên trên toàn thế giới có thể tham gia và đề xuất cải tiến hoặc thay đổi mã nguồn của chương trình.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Anh Cao Huy Thuần vừa qua đời lúc 23giờ 26 ngày 7-7-1924 tại Paris. Được tin anh qua đời tôi không khỏi ngậm ngùi, nhớ lại những kỷ niệm cùng anh suốt gần 60 năm, từ Việt Nam đến Paris. Anh sinh tại Huế, học Đại Học Luật Khoa Sài Gòn (1955-1960) và dạy đại học Huế (1962-1964). Năm 1964 anh sang Pháp du học. Năm 1969 anh bảo vệ Luận án Tiến sĩ Quốc Gia tại Đại Học Paris, và giảng dạy tại Viện Đại Học Picardie cho đến khi về hưu.
Tổng thống Hoa Kỳ Joe Biden đã được chào đón bằng những người hô khẩu hiệu "Đừng bỏ cuộc" tại một sự kiện vận động tranh cử ở Detroit, Michigan. “Tôi không thể nói điều này có ý nghĩa như thế nào đối với tôi. Cảm ơn các bạn… Tôi ở đây vì một lý do. Chúng ta sẽ giành lại Michigan vào năm 2024,” Biden nhận xét tại sự kiện, khi khán giả dành sự ủng hộ cho Biden, nói rằng họ đã hỗ trợ Biden.
Ngưởì Việt di tản tỵ nạn khi qua đây mới học được tiếng Anh. Cho dù, cuối cùng tốt nghiệp được đại học nhưng có lẽ cũng không thể nào biết tới hết 118 chữ đồng nghĩa với Death trong tự điển Thesaurus được. Ngay người Mỹ bản xữ cũng thế, nói chi đến các chữ khác.
Bốc lửa bỏ tay người: Một tổ chức cố vấn bảo thủ đang lên kế hoạch đại tu toàn bộ chính phủ liên bang trong trường hợp đảng Cộng hòa giành chiến thắng trong cuộc bầu cử tổng thống đang gợi ý về quyền miễn truy tố rằng Tổng thống Joe Biden có thể cố gắng bám giữ Bạch Ốc “bằng vũ lực” nếu ông thua cuộc bầu cử vào tháng 11.
Nếu các hệ thống trong không gian như GPS bị tấn công và vô hiệu hóa, ngay lập tức thế giới sẽ quay trở lại cuộc sống với những công nghệ từ những năm 1950. Và dù nguy cơ này ngày càng cao do tình hình căng thẳng địa lý chính trị hiện nay, nhưng công chúng hầu như chưa nhận ra mối đe dọa này.
Năm 2020, Tổng thống Biden chỉ trích mạnh mẽ chính sách di dân của ông Trump, nhưng sau khi ông bắt đầu làm tổng thống, đã bùng nổ các vụ bắt giữ người di dân cố gắng nhập cảnh vào Mỹ bất hợp pháp. Đảng Cộng hòa đã công kích ông Biden về vấn đề an ninh biên giới vì số lượng người di dân bất hợp pháp ở biên giới phía Nam đạt kỷ lục. Tại Texas, thống đốc đảng Cộng hòa đã gửi hàng trăm nghìn người di dân bất hợp pháp đến Chicago và New York sau khi họ vượt biên giới từ Mexico đến Texas.
Khi các biến thể mới của Covid đang lan rộng tại Hoa Kỳ, nhiều người sẽ cảm thấy lo lắng cho kế hoạch đi chơi hè của mình. Hướng dẫn mới từ CDC có thể khác một chút so với trước đây. Dưới đây là những điều cần biết nếu quý vị thấy lo lắng, hoặc nghĩ mình có thể bị nhiễm Covid-19 trong mùa hè này.
Ván cờ quyền lực Mỹ-Trung ở Đông Nam Á được thể hiện rõ nét nhất tại khu vực ngoại ô Công viên Quốc gia Ream, miền nam Campuchia. Trung Quốc (TQ) đang xây dựng một căn cứ hải quân tại đây, trên một cơ sở quân sự cũ của Hoa Kỳ, và dường như có ý định ở lại lâu dài. Các chiến hạm của PLA (People’s Liberation Army) đã neo đậu ở khu vực này suốt hàng tháng trời. TQ và Campuchia đã tiến hành một loạt các cuộc tập trận quân sự chung có tên là “Rồng Vàng” (Golden Dragon) từ Cảng tự trị Sihanoukville gần đó. Trong các cuộc tập trận này, TQ trình diễn đội quân “chó robot” (những con robot có bốn chân và được gắn súng trên lưng) trước truyền thông thế giới. Những cuộc tập trận thế này bắt đầu từ năm 2016, không lâu sau khi Campuchia hủy bỏ các cuộc tập trận chung với Hoa Kỳ.
Trong những tháng gần đây, hai loại thuốc Ozempic và Wegovy đã trở nên rất nổi tiếng vì giúp mọi người giảm cân nhiều và nhanh. Tuy nhiên, khi giảm cân trong một thời gian ngắn, một số người đã nhận thấy những thay đổi bất ngờ trong ngoại hình của mình, đặc biệt là khuôn mặt. Hiện tượng này được gọi là “mặt Ozempic” (Ozempic face).
Sau đây là câu chuyện ma mà chính nhóm chúng tôi chứng kiến trong một chuyến đi du lịch mùa hè năm 2024 vừa qua.
Trên thực tế, một đánh giá của CNN cho thấy ít nhất 140 người từng làm việc trong chính quyền Trump đã tham gia vào Dự án 2025, trong đó có hơn một nửa số người được liệt kê là tác giả, biên tập viên và người đóng góp cho “Quyền lãnh đạo” (“Mandate for Leadership”), bản tuyên ngôn sâu rộng của dự án. để cải tổ bộ máy hành pháp.
BẮC KINH – Hôm thứ Năm (11/7), truyền thông nhà nước TQ loan tin, một số trang web của chính quyền Macau (TQ) đã bị tấn công và cảnh sát đã bắt đầu điều tra để truy tìm thủ phạm, theo Reuters.
WASHINGTON – Hôm thứ Tư (10/7), Hoa Kỳ sẽ bắt đầu khai triển các vũ khí tầm xa ở Đức vào năm 2026 để thể hiện cam kết của mình đối với NATO và an ninh quốc phòng Châu Âu, theo Reuters.
Chúng tôi viết thư này để bày tỏ mối lo ngại sâu sắc liên quan đến việc nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam yêu cầu được Hoa Kỳ công nhận là nền kinh tế thị trường. Đầu năm nay, Dân Biểu Rosa L. DeLauro, cùng với 24 Dân Biểu Hạ Viện, đã gửi một lá thư đến Bộ Trưởng Thương Mại Gina Raimondo, kêu gọi Bộ Thương Mại bác bỏ yêu cầu của chính phủ Việt Nam về việc Xem xét Hoàn cảnh Kinh tế Thay đổi [Changed Circumstances Review] (CCR) để được công nhận quy chế kinh tế thị trường. Thêm vào đó, Thượng Nghị Sĩ Elizabeth Warren và Thượng Nghị Sĩ Sherrod Brown đã khởi xướng một lá thư cùng với 6 Thượng Nghị Sĩ khác gửi đến Bộ Trưởng Raimondo về vấn đề này. Gần đây nhất, 37 Dân Biểu Quốc Hội Hoa Kỳ thuộc lưỡng đảng trong Ủy Ban Thép đã cùng gửi thư đến Bộ Trưởng Raimondo, cho rằng việc công nhận nền kinh tế thị trường đối với Việt Nam là “quá sớm và không chính đáng”.
Thủ tướng Israel Benjamin Netanyahu hôm thứ Tư đã gặp Brett McGurk, cố vấn hàng đầu về Trung Đông của Tổng thống Hoa Kỳ Joe Biden và nhấn mạnh rằng “lằn ranh đỏ” của Israel phải được tôn trọng trong các cuộc đàm phán về lệnh ngừng bắn và thỏa thuận bắt giữ con tin giữa Israel và Hamas, theo văn phòng của ông Netanyahu cho biết trong một tuyên bố.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.