Phỏng vấn hacker có thể đánh sập internet trong vòng 30 phút

"Nhóm bảy người các anh có thể đánh sập internet trong vòng 30 phút, có đúng như vậy không"?
Thượng nghị sĩ Fred Thompson (R-Tenn) hỏi trong buổi nói chuyện cùng với các thành viên nhóm hacker ở Cambridge, Massachusetts có tên The L0pht vào ngày 19/5/1998.
"Chính xác thưa thượng nghị sĩ. Thực ra chỉ cần một người trong số chúng tôi với vài gói dữ liệu", Peiter Zatko người được cộng đồng hacker biết đến với biệt danh Mudge chia sẻ.

Ngồi bên cạnh Mudge là sáu thành viên khác của L0pht, mỗi người là chuyên gia trong các lĩnh vực khác nhau về máy tính và an ninh mạng, từ viễn thông vệ tinh tới phá mật khẩu. Một trong số đó là Cris Thomas, biệt danh Space Rogue, người đã có cuộc nói chuyện với tôi hồi tuần trước.
"Trong khi khai thác BGP, hay còn được gọi là biên giới cổng giao thức, chúng tôi đã tìm ra một lỗ hổng có thể gây ra một hiệu ứng chồng thông qua hầu hết bộ định tuyến (router) đang được sử dụng ở thời điểm đó", Thomas nói. Hiện Thomas đang đảm nhiệm vị trí chiến lược gia tại Tenable Network Security.
Lỗ hổng mà Lopht phát hiện ra về cơ bản sẽ kết liễu một mạng router, nhưng trước khi nó chết, nó sẽ gửi thông tin tới router kế tiếp nơi mà dữ liệu cần đi tới. Tin tặc có thể đánh sập liên tiếp, hàng loạt router với "chỉ vài gói dữ liệu" như Mudge nói.
"Sau khi được hiệu ứng chồng được kích hoạt và tự động phát triển", Thomas nói, "toàn mộ mạng internet sẽ bị sập trong một khoảng thời gian ngắn, có thể dưới 30 phút".
Các thành viên của L0pht đã liên hệ với nhiều cơ quan chính phủ để yêu cầu vá lỗi nhưng không ai thèm để ý tới. Thay vào đó, Thomas chia sẻ rằng họ đã liên hệ với các hãng sản xuất router và tìm ra giải pháp trước khi trình báo vụ việc với Thượng viện Hoa Kỳ.
"Nền tảng của internet đã 20 năm tuổi", Mudge nói. "Làm thế nào để anh có thể bảo vệ một hệ thống trên một mạng khi mà bất cứ ai trong số bảy người ngồi trước anh đều có thể đơn thương độc mã đánh sập nền tảng mà mạng đó đang dựa vào".
Đây là câu hỏi rất hay bởi cách hai năm một nhà nghiên cứu an ninh mạng đã tìm ra lỗ hổng tồn tài trong mạng di động toàn cầu có thể giúp hacker đọc tin nhắn, nghe lén các cuộc điện thoại và lấy cắp thông tin cá nhân. Để làm được những điều trên, hacker chẳng cần biết gì về nạn nhân ngoài số điện thoại.
"Internet quá mong manh"
Bằng chứng mà L0pht trình lên các thượng nghị sĩ như một lời cảnh tỉnh thêm vào danh sách cảnh báo ngày càng dài về nguy cơ an ninh mạng mà các chuyên gia đề cập tới trong những ngày đầu của internet.

Họ nói về các vấn đề với thương mại internet, sự thiếp tập trung trong các công ty xây dựng các sản phẩm phần mềm bảo mật và hiệu ứng của tấn công từ chối dịch vụ hiếm người biết (ở thời điểm mà internet mới xuất hiện) nhưng có thể đánh sập một trang web.
"Internet quá mong manh. Còn quá nhiều vấn đề có thể gây tổn hại cho internet giống như những gì lỗ hổng này có thể làm", Thomas nói.
Internet có thể không bị đánh sập trong những năm sau nhưng đã có sự bùng nổ của tội phạm mạng và các tổ chức hacker như Anonymous và các quốc gia cũng đang phát triển vũ khí và các phương thức tấn công internet.
Bên cạnh việc tăng các hoạt động quân sự liên quan tới internet, sự gia tăng của các vụ rò rỉ dữ liệu đã khiến hàng tỷ USD bị đánh cắp, nhiều cuộc đời bị hủy hoại.
Điện thoại của bạn có một lỗ hổng chết người
Tám năm sau khi L0pht trình bày về lỗ hổng mà họ tìm thấy, smartphone gần như đã thay thế máy tính trở thành công cụ truy cập internet chính của mọi người.
Tuy nhiên, có một lỗ hổng nghiêm trọng tồn tại trong mạng di động toàn cầu sử dụng Signaling System Seven (SS7) đẻ chia sẻ dữ liệu. Dù bạn sử dụng điện thoại hay smartphone nào chăng nữa cũng không quan trọng bởi đây là lỗ hổng trên mạng di động.

Dù được khám phá ra lần đầu bởi nhà nghiên cứu an ninh mạng Tobias Engel tại Đại hội Truyền thông Chaos diễn ra vào tháng 12/2014 nhưng vào tháng 4/2016 các nhà nghiên cứu lại khám phá ra một điều mới về nó.
"Đó là một vấn đề thực sự", Thomas nói. "Nó là một vấn đề quan trọng nhưng không mới".
SS7 giống như phiên bản mạng di động của hệ thống truyền thông tiêu chuẩn trong ngành ngân hàng. Các ngân hàng khác nhau sử dụng chung một ngôn ngữ để có thể chuyển tiền cho mọi người trên toàn thế giới. Tương tự vậy, các nhà mạng di động sử dụng SS7 để truyền dữ liệu di động, tin nhắn và cuộc gọi giữa mọi người trên toàn thế giới.
Với lỗ hổng trên SS7, chỉ cần số điện thoại của nạn nhân tin tặc có thể làm rất nhiều điều.
"Chúng tôi có thể theo dõi họ đang ở đâu, biết họ làm ở đâu, họ gặp những ai", nhà nghiên cứu Karsten Nohl chia sẻ trên chương trình "60 Minutes". Trong chương trình đó, Nohl cũng trình diễn cho mọi người thấy lỗ hổng trên SS7 nguy hiểm như thế nào.
"Chúng tôi có thể theo dõi những cuộc điện thoại và nghe lén những gì nạn nhân nghe và nói. Đương nhiên, chúng tôi cũng có thể đọc tin nhắn của họ".
Có thông tin cho rằng nhiều nhà mạng đang tìm kiếm một giải pháp an toàn hơn thay thế cho SS7. Tuy nhiên, khi nào hệ thống này còn tương thích ngược với các hệ thống cũ thì người dùng vẫn gặp nguy hiểm.
Hiện tại, dường như chỉ có một quan chức chính phủ quan tâm tới việc khắc phục lỗ hổng trên SS7. Nghị sĩ Ted Lieu, người tình nguyện làm nạn nhân trong thử nghiệm với "60 Minutes", đã kêu gọi một cuộc điều tra về lỗ hổng trên SS7. Giống như trường hợp trong năm 1998, có khả năng người trong chính phủ Mỹ biết về lỗ hổng này, đặc biệt là những người làm trong quân đội và tình báo, nhưng không có bất cứ hành động nào để vá nó.
"Nó đã bị bỏ qua", Thomas nói. "Nó bị bỏ qua và dường như chẳng ai ngoài một số người nhất định biết về nó nên chẳng ai quan tâm".
Giống như những gì NSA làm với các lỗ hổng zero-day, các lỗ hổng trong phần mềm mà chính phủ và tin tặc âm thầm cùng nhau khai thác nhưng nhà phát triển không biết, ưu tiên vá lỗ hổng trong SS7 chưa bao giờ được xem xét. Nhưng ông Lieu chia sẻ rằng tất cả nhân viên chính phủ biết về lỗ hổng này mà không báo cáo hoặc sửa đều sẽ bị sa thải.
"Nếu chúng ta không khắc phục thì lỗ hổng này sẽ ảnh hưởng tới toàn xã hội vì điện thoại di động ngày càng trở nên phổ biến hơn", ông Lieu nói.
Share on Google Plus

About Tổng hợp

Tạp chí công nghệ 24h - Nơi update tin tức công nghệ chuyên sâu.

0 nhận xét:

Post a Comment