Tình hình An toàn thông tin quý I năm 2015
09:55 | 28/05/2015 | AN TOÀN THÔNG TIN
Trong quý I/ 2015, tình hình An toàn thông tin diễn ra qua các sự kiện tiêu biểu ở cả trong nước và nước ngoài. Cùng với đó là sự phát triển của các phần mềm độc hại, các cuộc tấn công mạng.
Sự kiện ATTT trong nước
- Nghị quyết “Chiến tranh mạng: Mối đe dọa nghiêm trọng đến hòa bình và an ninh thế giới”. Ngày 31/3/2015, trong khuôn khổ Đại hội đồng Liên minh Nghị viện Thế giới lần thứ 132 (IPU-132), ủy ban Thường trực về hòa bình và An ninh quốc tế đã nhất trí thông qua Dự thảo Nghị quyết “Chiến tranh mạng: Mối đe dọa nghiêm trọng đến hòa bình và an ninh thế giới”. Theo đó Nghị quyết kêu gọi các nghị viện quốc gia nỗ lực hoàn thiện khung pháp lý của nước mình nhằm ngăn ngừa các nguy cơ tội phạm mạng, thúc đẩy Nghị viện các nước xây dựng các chiến lược an ninh mạng, vừa đảm bảo phát triển công nghệ thông tin và quyền tiếp cận của người dân đối với những tiến bộ khoa học - kỹ thuật, đồng thời đảm bảo an toàn thông tin; tuân thủ luật pháp quốc tế, tăng cường hợp tác quốc tế trong các phương thức bảo vệ không gian mạng, chống các hành động tội phạm công nghệ cao, tiến tới thiết lập các thỏa thuận quốc tế ngăn ngừa chiến tranh mạng.
- Dự án Luật An toàn thông tin Việc ban hành luật ATTT sẽ góp phần hoàn thiện cơ sở pháp lý về ATTT, tạo điều kiện phát triển ổn định, bình đẳng cho các tổ chức, cá nhân đang hoạt động, sản xuất, kinh doanh tại Việt Nam, bên cạnh đó cũng tăng cường vai trò trách nhiệm của các cơ quan quản lý nhà nước trong lĩnh vực ATTT.
Ngày 6/4/2015, Ủy ban thường vụ Quốc hội đã cho ý kiến về dự thảo Luật An toàn thông tin. ý kiến của thành viên UBTVQH tập trung vào các vấn đề sau: Tên gọi và phạm vi điều chỉnh của dự thảo Luật; Mối quan hệ giữa An toàn thông tin và an ninh thông tin; Sự phù hợp với quá trình hội nhập và hợp tác quốc tế, vấn đề về quản lý mật mã dân sự; Trách nhiệm thẩm định về an toàn thông tin; Chủ quyền quốc gia về không gian mạng, bảo vệ thông tin cá nhân trên không gian mạng…
- Hội thảo – Triển lãm Quốc gia về An ninh Bảo mật 2015 (Security World 2015) diễn ra ngày 25/3/2015 tại Hà Nội với chủ đề “Tăng cường Bảo mật & An toàn thông tin trong Môi trường rủi ro hiện nay”. Hội thảo năm nay hướng đến mục tiêu giúp các doanh nghiệp, tổ chức nắm bắt và đánh giá được các hiểm hoạ an toàn thông tin hiện hữu, cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an toàn bảo mật mới.
- VNISA triển khai áp dụng Bộ quy tắc đạo đức nghề nghiệp ATTT từ đầu năm 2015. Bộ quy tắc này sẽ là yêu cầu bắt buộc đối với các đơn vị, doanh nghiệp là thành viên Hiệp hội. Trong thời gian tới, Hiệp hội sẽ phổ biến Bộ quy tắc này không chỉ trong phạm vi những người làm An toàn thông tin mà còn là cộng đồng những người sử dụng công nghệ thông tin nói chung. Trong quý I/2015 đã có 11 đơn vị, doanh nghiệp đã ký cam kết tuân thủ Bộ quy tắc đạo đức nghề nghiệp ATTT.
- Hội thảo Tetcon 2015 đã diễn ra ngày 06/01/2015, tại TP. Hồ Chí Minh, với sự tham gia của nhiều chuyên gia bảo mật trong và ngoài nước, mở đầu cho chuỗi sự kiện ATTT tại Việt Nam năm 2015. Chủ đề năm nay tập trung vào một số vấn đề công nghệ mới trong lĩnh vực ATTT và những kinh nghiệm thiết thực trong việc đảm bảo an toàn cho sản phẩm và hệ thống thông tin của tổ chức, doanh nghiệp. Bên lề hội thảo là cuộc thi TetCon Saigon 2015 CTF đã diễn ra với sự tham gia của nhiều đội trên cả nước.
Các cuộc tấn công mạng
- Google.com.vn bị tấn công: Ngày 23/02/2015, trang Web tìm kiếm số 1 thế giới Google, cụ thể là Google Việt Nam xuất hiện thông báo đã bị tấn công bởi nhóm hacker Lizard Squad. Ngay sau khi phát hiện sự cố, Google đã chặn hướng truy cập tới website nhằm sửa lỗi và khắc phục. Đã có nhiều nhận định khác nhau về nguyên nhân của vụ việc này như: hệ thống quản lý tên miền quốc gia bị tấn công, đơn vị quản lý tên miền tự ý thay đổi mà không có sự đồng bộ với VNNIC,...
- Hơn 50.000 tài khoản VNPT bị công khai: Một nhóm hacker với tên gọi DIE Group đã tiến hành khai thác lỗ hổng của môđun tra cứu thông tin khách hàng trên một máy chủ cũ tại chi nhánh VNPT Sóc Trăng. Thông tin tài khoản bị công khai bao gồm: mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định)... Phần lớn những thông tin cá nhân bị tiết lộ vẫn đang hoạt động. Đến thời điểm này, các đơn vị chức năng đã phối hợp với VNPT Sóc Trăng xử lý kịp thời dứt điểm, đảm bảo an toàn các tài khoản và dữ liệu cho khách hàng.
Trong ba tháng đầu năm, cộng đồng CNTT trong nước phải đón nhận những thông tin lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống, website, thiết bị mạng có thể kể đến: Freak, Ghost, Directory Traversal trong bộ định tuyến ADSL, Trojan Podec, XSS trong plugin WP Super Cache của Wordpress… Nhà quản trị và người dùng cần thường xuyên cập nhật, lưu ý trong quá trình vận hành sử dụng thiết bị, hệ thống.
Sự kiện ATTT trên thế giới
- Hội nghị thường niên “RusCrypto” đã được tổ chức từ ngày 17 đến 20/3/2015 tại Moscow, Nga. Hội nghị năm nay thu hút gần 300 khách mời là các chuyên gia đến từ các cơ quan chính phủ, doanh nghiệp, các nhà phát triển, nhà khoa học và các khách hàng tiềm năng. Hội nghị là diễn đàn giúp các chuyên gia trong lĩnh vực mật mã và ATTT trao đổi các hướng nghiên cứu và giới thiệu các công nghệ mới. Nội dung của hội thảo lần này tập trung vào các vấn đề: ý nghĩa pháp lý của tài liệu điện tử, chữ ký số, bảo vệ dữ liệu cá nhân, các thành tựu mới của mật mã…
- Hội nghị bảo mật Blackhat Asian 2015 đã diễn ra từ ngày 24 đến 27/3/2015, tại Singapore. BlackHat Briefings là một chuỗi hội nghị về ATTT có tính chuyên môn cao được tổ chức tại nhiều quốc gia trên thế giới (Singapore, Mỹ, Hà Lan…), với sự tham gia của các chuyên gia và một số lãnh đạo tập đoàn về ATTT lớn trên thế giới. Năm nay, các chủ để được đưa ra thảo luận là: kết nối vạn vật (IoT), dữ liệu lớn, thương mại điện tử, bảo mật dịch vụ điện toán đám mây, bảo mật ngân hàng điện tử trực tuyến…
- Cuộc thi Pwn2Own được tổ chức vào trung tuần tháng 3/2015 tại Vancouver, Canada đã thu hút sự tham dự của các hacker, nhà nghiên cứu bảo mật hàng đầu thế giới. Pwn2Own là cuộc thi do Google tài trợ nhằm tìm ra các lỗ hổng nguy hiểm trên các trình duyệt phổ biến. Năm nay các thí sinh tham gia cuộc thi đã tìm được 21 lỗi bảo mật nghiêm trọng đã được phát hiện nằm trong top 4 trình duyệt hàng đầu hiện nay cũng như trên hệ điều hành Windows, phần mềm Adobe Reader và Adobe Flash.
Lỗ hổng ATTT
Hai lỗ hổng bảo mật về ATTT nghiêm trọng đã được phát hiện trong quý I, gây ảnh hưởng nghiêm trọng đến cộng đồng CNTT là Ghost và Freak:
- Lỗ hổng bảo mật Ghost trong glibc cho phép tin tặc có thể thực thi các lệnh từ xa nhằm chiếm quyền điều khiển máy chủ Linux. Lỗ hổng này liên quan đến lỗi tràn bộ đệm heap-based và ảnh hưởng đến tất cả hệ thống Linux, có mặt trong các mã glibc từ năm 2000. Các lỗi tràn bộ đệm của glibc được tìm thấy trong hàm __nss_hostname_digits_dots(), mà hàm cụ thể được dùng dưới cái tên _gethostbyname. Ứng dụng PHP và Wordpress là hai ứng dụng bị ảnh hưởng diện rộng bởi lỗ hổng này.
- Lỗ hổng bảo mật Freak đã ảnh hưởng đến giao thức bảo mật SSL/TLS, cho phép thực hiện điều khiển từ xa các máy chủ SSL để tiến hành các cuộc tấn công hạ cấp RSA và tạo điều kiện cho tấn công Brute force. Lỗ hổng này giúp kẻ tấn công can thiệp vào các kết nối bảo mật HTTPS giữa máy chủ và máy trạm, sau đó có thể buộc website hạ cấp (downgrade) xuống mức an toàn yếu, gọi là mã hóa “export-grade”. Từ đó kẻ tấn công có thể dễ dàng giải mã thông tin truy cập website, lấy cắp mật khẩu và các dữ liệu nhạy cảm khác. Lỗ hổng Freak ảnh hưởng đến người dùng trong khi lướt web bằng điện thoại di động, dù là với nền tảng iOS hay Android, máy tính chạy Windows, IOS.
Một số phần mềm độc hại và tấn công mạng
- Trang web chia sẻ mã nguồn mở Github bị tấn công từ chối dịch vụ (DDoS) với quy mô lớn. Cuộc tấn công kéo dài nhiều ngày và nghi vấn được bắt nguồn từ Trung Quốc. Các chuyên gia cho rằng hai dự án được thực hiện bởi các công cụ cung cấp từ Github là GreatFire và CN-NYTimes là nguyên nhân của cuộc tấn công này.
- Xuất hiện dạng tấn công máy tính Air-Gapped siêu an toàn, biệt lập với Internet và lấy dữ liệu thông qua bộ tản nhiệt và bộ cảm biến nhiệt của máy tính. Cuộc tấn công hiện nay chỉ cho phép truyền 8 bit dữ liệu trong vòng hơn một giờ, đó là khoảng thời gian vừa đủ cho hacker lấy mật khẩu hoặc khóa bí mật. Cuộc tấn công chỉ thực hiện được nếu hệ thống máy tính air-gapped có khoảng cách trong vòng 40 cm từ các máy tính khác mà kẻ tấn công kiểm soát.
- Thông tin mật WHOIS (thông tin về một nguồn tài nguyên internet) của Google đã bị tiết lộ công khai dưới dạng văn bản, kéo theo nguy cơ bị đánh cắp danh tính, lừa đảo và các ảnh hưởng tài chính khác. Các chuyên gia cho biết lỗi được phát sinh được cho là có liên quan đến một đối tác của Google mang tên eNom gây ảnh hưởng đến 94% trong số 305.925 tên miền đã được đăng ký.
- Phần mềm độc hại Superfish VisualDiscovery thu thập thông tin từ các truy cập trên máy tính bị cài đặt Superfish (ngay cả khi các luồng dữ liệu được mã hoá bằng HTTPS). Phần mềm này chèn thông tin quảng cáo vào lưu lượng web của người dùng, thực hiện giả mạo SSL… mà không hiển thị bất kỳ cảnh báo nào về việc lưu lượng web đã bị giả mạo từ trình duyệt.
