Hãy cùng chia sẻ với Ixij

(VietNamnet) 11:42' 20/04/2007 (GMT+7)

Một chuyên gia bảo mật của Juniper Networks vừa phát triển được hình thức tấn công mới, có thể chạy được những phần mềm trái phép trên các thiết bị điện toán khác nhau, không loại trừ cả điện thoại di động.

Chuyên gia Barnaby Jack cho biết ông sẽ trình diễn kỹ thuật tấn công mới của mình tại cuộc Hội thảo CanSecWest diễn ra vào sáng nay, giành quyền kiểm soát một router sau đó "tiêm" phần mềm phá hoại vào gần như tất cả các thiết bị tham gia mạng đó.

Theo lời Jack thì ông đã biến một lỗi điện toán thường gặp thành ra một lỗ hổng cực kỳ nguy hiểm. Từ nhiều năm nay, các nhà nghiên cứu đã biết cách tạo ra những lỗ hổng kiểu này, vốn hay xảy ra khi máy tính thông báo với một ứng dụng là phần bộ nhớ mà ứng dụng tìm kiếm "invalid".

Cho tới tận thời điểm này, lỗi "bộ nhớ invalid" nói trên vẫn được coi là không nghiêm trọng, cùng lắm chỉ gây treo máy tính mà thôi.

Thế nhưng Jack khẳng định ông sẽ khai thác lỗi nói trên để chạy phần mềm trái phép trên một số thiết bị điện toán khác nhau, với độ chính xác lên tới 100%.

Phương pháp này đặc biệt hiệu quả với các vi xử lý Arm và xScale, hiện đang được sử dụng rộng rãi trong các thiết bị nhúng. Điều an ủi duy nhất là nó không áp dụng được với cấu trúc vi xử lý Intel dành cho máy tính cá nhân.

Đầu tiên, Jack sẽ tiến hành thay đổi firmware của router, sau đó chèn mã độc vào bất cứ file exe nào được thiết bị download về từ mạng Internet. Với kỹ thuật này thì ngay cả dịch vụ cập nhật phần mềm tự động của Microsoft cũng biến thành "đại lộ thênh thang" cho hacker độc diễn.

Jack cho biết kỹ thuật của ông đạt hiệu suất cao hơn lỗi tràn bộ đệm hiện nay. Nếu như những tuyên bố của ông là chính xác, thì đây quả là một tin tức bất ngờ cho những hãng đang sử dụng vi xử lý Arm và xScale bên trong sản phẩm của mình.

"Vi xử lý Arm luôn được đánh giá là một môi trường bảo mật, vì thế lỗ hổng này tiềm ẩn một nguy cơ rất cao".

Tình hình sẽ trở nên nghiêm trọng hơn, nếu như phương pháp trên cũng áp dụng được với vi xử lý x86 mà đại đa số PC hiện nay đang sử dụng.

Các hãng chip có thể khắc phục được lỗi này trong tương lai bằng cách điều chỉnh lại cấu trúc vi xử lý của mình, nhưng tất cả những hệ thống đã xuất xưởng đều hớ hênh và yếu đuối trước nguy cơ tấn công.

Trọng Cầm (Theo PC World)

17:10' 28/03/2006 (GMT+7)

(VietNamNet) - Một thuê bao MobiPhone cho biết: Đã 3 ngày liên tiếp anh bị tấn công từ chối dịch vụ (DOS) vào ĐTDĐ theo kiểu nháy máy với tần xuất 10 giây từ một thuê bao VinaPhone. Sau khi nhờ nhà 2 cung cấp dịch vụ di động can thiệp không được, anh này đã phải tự tìm cách "phản công" bằng một “chiêu” tấn công từ chối dịch vụ phân tán (DDOS) đúng nghĩa.


Tấn công DOS Mobile - “Chơi… cho vui!?”

“Kính gửi tòa soạn VietNamNet, khoảng 3 ngày gần đây tôi liên tục bị số máy 09194138xx “nháy máy” vào số máy của tôi (09042030xx) liên tục 24/24. Cứ 10 giây lại nháy một lần khiến tôi không thể sử dụng máy được".


Đây là trích đoạn trong một e-mail khá dài mà một bạn đọc gửi đến nhờ tòa soạn VietNamNet giúp đỡ. PV VietNamNet đã tiến hành xác minh: Người bị “tấn công từ chối dịch vụ bằng ĐTDĐ” nói trên là anh Nguyễn An Di, 29 tuổi, số CMT nhân dân 225041247 trú tại đường Võ Thị Sáu – TP Nha Trang, là nhân viên một công ty phần mềm.

Anh Di khẳng định, nhiều lần anh đã thử tắt máy đi vài tiếng, nhưng vừa bật lại thì lại bị “nháy” tiếp, mở máy ra nghe thì đối phương ngắt cuộc gọi… Anh bức xúc: “Tôi rất bực bội và không thể thực hiện các cuộc gọi, nghe khác đến máy mình…”

“Tôi đã liên hệ với số điện thoại 18001090 (số dịch vụ của MobiFone) nhưng không thấy trả lời, sau đó tôi liên hệ tiếp với số dịch vụ của VinaPhone 18001091 thì được nhân viên trực dịch vụ nhà cung cấp trả lời là: “Chúng tôi sẽ nhắc nhở thuê bao Vina 09194138xx để họ không làm phiền anh nữa. Chứ không thể chặn hay khóa thuê bao đó được” - Anh Di kể lại với PV VietNamNet qua điện thoại.

Anh Di nói thêm: “Theo hiểu biết của tôi thì đối phương sử dụng phần mềm tự viết và hẹn giờ "nháy máy" liên tục. Dù tôi có tắt máy thì mở lại khoảng 10 giây sau là lại bị nháy máy tiếp!”.

"Thủ đoạn" đơn giản!

Để tìm hiểu thêm, chúng tôi có trao đổi với chuyên gia bảo mật – Giám đốc kỹ thuật Công ty tích hợp hệ thống Việt Nam Triệu Trần Đức. Anh Đức cho rằng: “Các loại điện thoại đời cao hoặc có hỗ trợ thẻ nhớ hiện nay đều có các phần mềm đi kèm, nhằm tương thích và kết nối với máy tính. Việc viết ra một phần mềm có thể giúp bạn gọi điện, quay số, nhắn tin mobile bằng bàn phím máy tính là rất đơn giản”.

Anh Đức nói, việc thêm vào phần mềm đó tính năng hẹn giờ gọi cố định và tự ngắt cuộc gọi khi người được gọi vừa nhấc máy cũng không có gì phức tạp.

Liên tục bị nháy máy trong nhiều giờ, anh Nguyễn An Di chịu không nổi, đành gọi điện và nhờ bạn bè gọi đến thuê bao 09194138xx nhưng chủ thuê bao này đều không nghe máy. Anh Di bèn nhắn một tin nhắn, mong người kia đừng làm thế vì ảnh hưởng rất nhiều đến công việc của anh. Thế nhưng, trả lời câu hỏi của anh: “Anh chị là ai? có vấn đề gì, xin hãy nói thẳng với tôi! Chứ tại sao lại nháy hoài như vậy”, con người bí ẩn chủ thuê bao 09194138xx chỉ nhắn lại cộc lốc: “Chơi vui không?”.

Đây là một hình thức tấn công nguy hiểm, làm ảnh hưởng rất nhiều đến cộng việc liên lạc bằng ĐTDĐ của tôi nói riêng và những người có thể bị tấn công sau này nói chung” - Anh Di bức xúc.

Trạng chết cũng phải cho Chúa... băng hà!

Không chấp nhận "bó tay” trước hành động tấn công DOS không rõ mục đích của chủ thuê bao 09194138xx bí ẩn. Anh Di kể chuyện này cho đồng nghiệp, một người bạn làm ở nhóm phát triển cùng công ty khuyên anh tiến hành một chiến dịch “phản công” bằng hành động... “cao thủ” hơn.

"Chiến dịch trả đũa” được anh Di tiến hành bằng cách phát động một trang quảng cáo "giả" và đưa lên hệ thống các trang web: “Cuộc thi nháy máy” với nội dung: “Nháy máy tới số 09194138xx trúng ngay xe ôtô Ford Mondeo: Thể lệ tham gia: Người có quyền tham gia trò chơi này: Từ 18 tuổi trở lên, là công dân nước CHXHCN Việt Nam. Hình thức trúng thưởng: Mỗi một lần bạn nháy máy vào số 09194138xx thì hệ thống máy tính sẽ ghi nhận số điện thoại của bạn và máy tính sẽ chọn ngẫu nhiên trên tổng số lần nháy máy của người tham gia và chọn ra người trúng xe, khách hàng trúng xe sẽ được chúng tôi thông báo bằng chính số ĐT dùng để "nháy" và hướng dẫn thủ tục nhận xe. (Nghiêm cấm toàn bộ các nhân viên và đại lý của Ford tham gia trò chơi này)”. Kèm theo là ảnh chụp một chiếc xe Ford Mondeo bóng lộn trông rất hấp dẫn (???)

Hình ảnh quảng cáo của "cuộc thi nháy máy" giả được sử dụng làm đòn phản công
Kết quả sau đòn trả đũa này là… “Lưỡng bại câu thương”. Thực chất, đây có thể coi là một cuộc tấn công theo mô hình DDoS thực sự. Cả hai thuê bao trên đều bị làm phiền đến mức không thể liên lạc được. Vài giờ sau khi đưa các quảng cáo giả về cuộc thi nói trên lên web, anh Di tạm thời “chiếm ưu thế” vì số máy Vina 09194138xx dường như hoàn toàn bị "tê liệt", và máy di động của anh bắt đầu liên lạc được.

Sau khi mở máy được khoảng 10 phút, anh Di có trao đổi với PV VietNamNet: “Vẫn biết hành động trả đũa trên là không đẹp và hơi thiếu suy nghĩ, nhưng nếu không làm theo cách này của bạn tôi, chắc tôi không thể mở máy để nói chuyện với anh như bây giờ”.

Anh Di cũng cho biết thêm, do làm việc trong nhóm quảng cáo, nên số điện thoại 09042030xx (là thuê bao trả trước) của anh Di được cung cấp trên nhiều trang web của công ty cho khách hàng liên hệ. Anh nhận định: “Có thể người DOS vào máy tôi những ngày qua đã đọc được số của tôi trên web, và tấn công vì mục đích thử nghiệm một phần mềm tự viết nào đó chăng?”.

Anh Di nói thêm: “Trước đây tôi dùng số 09035951xx, xong mới bị mất cả sim và máy, vì thấy số đó có số 13 nhiều người nói không may mắn nên tôi mua một simcard mới là thuê bao 09042030xx đang dùng. Không ngờ vừa xài được một tuần thì bị nháy máy liên tục thế này”.

Từ sáng đến chiều ngày 27/3, chúng tôi cũng đã cố gắng liên hệ với số máy 09194138xx rất nhiều lần, nhưng không thể vì đa phần bị từ chối, cũng có lần đang tắt máy (có lẽ vì hậu quả của đòn phản công từ anh Di?!).

Vẫn biết, trong vụ ăn miếng trả miếng "không đâu" nói trên, bên nào cũng có cái sai và cả hai cùng chịu thiệt hại, song rất đáng suy nghĩ là tại sao không có sự can thiệp và bảo vệ quyền lợi người tiêu dùng của cả hai nhà cung cấp dịch vị MobiPhone và VinaPhone? Không lẽ, từ giờ người dùng mobile Việt Nam lại phải nơm nớp lo ngại con quái thú DDoS tấn công sang lĩnh vực ĐTDĐ? Hay khi gặp sự cố, họ phải tự tìm cách giải quyết theo kiểu "giang hồ" như thế này?

Nhà cung cấp dịch vụ nói gì?

Giống với trường hợp của anh Di, thời gian gần đây, các cuộc điện thoại quấy nhiễu, gây phiền hà liên tiếp xảy ra. Đặc biệt, khi các mạng di động Vinaphone, MobiFone, và S-Fone cung cấp dịch vụ nhạc chuông thay cho chuông dài chờ máy. Tuy vậy, nếu người gọi đến chỉ có mục đích nghe nhạc... thay cho đài FM thì đã còn đủ lịch sự. Đằng này, đa phần chỉ là nháy máy quấy rối ''mọi lúc mọi nơi'' như trường hợp anh Di gặp phải.

Đại diện cho bộ phận Chăm sóc khách hàng của Vinaphone cho biết: "Nếu gặp trường hợp này, trước hết khách hàng bị quấy rối nên gửi 1 tin nhắn nhắc nhở tới số máy quấy rối; nếu vẫn bị làm phiền tiếp thì kiến nghị về tổng đài (18001091 / 0912481111 / 0912481112 / fax 04.7731885). VinaPhone có trách nhiệm liên hệ thông báo và phối hợp với các tổng đài khác giải quyết.

Phương thức giải quyết là nhân viên tổng đài sẽ liên hệ với chủ thuê bao quấy rối nháy máy để cảnh cáo. Nếu thuê bao này vẫn ''ngoan cố'' tiếp diễn, tổng đài sẽ yêu cầu phía khổ chủ bị nháy máy viết đơn khiếu nại và dựa vào những số liệu căn cứ trên hệ thống để cắt máy thuê bao quấy rối (ban đầu có thể cắt chiều gọi đi, tiếp đến, sẽ cắt cả hai chiều gọi đi, gọi đến).

Tương tự với cách giải quyết này, áp dụng với thuê bao mạng MobiFone có hành vi quấy rối nháy máy qua điện thoại, theo bà Lê Diễm Ngọc, trưởng phòng Chăm sóc khách hàng - Trung tâm thông tin di động khu vực I, mạng 090 cũng quy định rõ trình tự xử lý. ''Nếu khách hàng có bằng chứng về việc bị quấy rối thì MobiFone sẽ liên hệ với chủ máy quấy rối, bằng gọi trực tiếp hoặc nhắn tin nhắc nhở. Sau nhiều lần nhắc nhở mà không chấm dứt thì sau 06 ngày (khoảng thời gian đủ để công việc bị xáo trộn hoàn toàn vì thuê bao không liên lạc được - NV) sẽ bị cắt dịch vụ, trước khi cắt có thông báo rõ ràng (bằng thoại hoặc bằng SMS).'' Cũng theo bà Ngọc, đến nay, chưa có trường hợp nào phản ứng lại sau khi bị cắt liên lạc vì hành vi quấy rối bằng điện thoại.

Như vậy, trở lại trường hợp của anh Di, anh hoàn toàn có quyền cung cấp bằng chứng, cũng như gửi đơn khiếu nại lên tổng đài của VinaPhone, để yêu cầu nhà cung cấp dịch vụ bảo vệ quyền lợi cho khách hàng của mình. Và ở trường hợp cụ thể này, mạng Vinaphone cũng nên phối hợp với phía tổng đài của MobiFone để liên đới xử lý vụ việc từ hai phía, liên quan đến hai số thuê bao cụ thể của hai mạng mình."

Tuy nhiên, trong thư phản ánh tới VietNamNet, anh Di cho biết: "Tôi có gọi điện cho MobiFone và VinaPhone thì họ đùn đẩy nhau và bảo tôi làm đơn gửi lên trung tâm CSKH của MobiFone, còn phía VinaPhone thì chỉ hứa sẽ nhắc nhở khách hàng 09194138xx chứ không thể làm gì hơn(?!)".

Sẽ ra sao nếu các hình thức "tấn công" vào ĐTDĐ này bị sử dụng tràn lan vào các mục đích xấu? hậu quả sẽ khó có thể ước tính. Các nhà cung cấp di động có trách nhiệm gì không nếu hiện tượng tấn công DOS xảy ra? Hay khách hàng phải "tự xử" với nhau?

Khách hàng phải tự bảo vệ lấy mình?

Theo kinh nghiệm của các ''bậc tiền bối'' trong lĩnh vực quấy rối di động, trước khi nhờ đến... nhà điện thoại, chi bằng hãy tự lo lấy thân. Có rất nhiều cách ngăn chặn các cuộc gọi quấy rối, cuộc gọi không cần thiết. Thứ nhất, bạn hãy kích hoạt chế độ hộp thư thoại (Voice Mail Service-VMS), mà vẫn giữ được liên lạc với những người khác. Các cuộc gọi mỗi khi gọi đến số bạn (mà chưa thu VMS) vẫn sẽ hiện lên máy bạn và vì thế bạn vẫn biết được số người quen gọi đến cho bạn. Trường hợp quan trọng, người ta sẽ thu VMS, bạn sẽ nhận được tin nhắn thoại. Sau khi kích hoạt tất cả mọi cuộc gọi sẽ tự động chuyển vào hộp thư thoại, vì thế bạn sẽ không còn bị quấy rầy nữa.

Thứ hai, ngay từ đầu, người sử dụng có thể đăng ký dịch vụ Call Barring với nhà cung cấp dịch vụ. Call Barring cho phép chủ thuê bao chặn các cuộc gọi đi, cũng như cuộc gọi đến theo mong muốn của mình.

Đặc biệt hơn, trên một số diễn đàn di động, các chuyên gia trong lĩnh vực này đã ''hiến kế'' các chiêu thức vô cùng hiệu quả. Đó là cài đặt thêm các phần mềm dùng để chặn cuộc gọi một cách chủ động hơn. Dùng các trình ứng dụng dành cho Mobile vừa tiện lại vừa không tốn tiền. Nếu điện thoại hiện đại có thể cài qua Bluetooth, Infrared ,các máy điện thoại di động không hỗ trợ các tính năng trên có thể cài qua cable... Người sử dụng có thể đến các cửa hàng di động để được cài đặt, với hai cách như sau:

Blacklist : tạo ra danh sách “đen” những số điện thoại mà bạn không muốn trả lời. Khi chức năng này đã được kích hoạt thì những số mà bạn đã liệt kê vào danh sách “đen” này rồi thì không thể gọi cho bạn được.

Với chức năng Accept only list: Xác định các số điện thoại chỉ có thể gọi cho bạn được. Khi chức năng này được bật lên thì chỉ có các số điện thoại mà bạn muốn mới có thể liên lạc với bạn được, còn các số điện thoại nằm ngoài danh sách này cũng như được liệt vào danh sách đen, không thể liên lạc với bạn được.

Sử dụng phần mềm này bạn không cần lo lắng người khác biết mình “từ chối bất lịch”. Cách từ chối này cũng tương tự như bạn nhấn nút “cúp máy” (thường là nút hình chiếc điện thoại màu đỏ nằm bên tay trái), như thế là người khác sẽ biết bạn không muốn trả lời cuộc gọi của họ. Phần mềm này sẽ tạo cho người nghe âm thanh “tít tít tít” như thể là đường dây điện thoại đang bận.

Advance Call Manager:là một ứng dụng tiện ích mở rộng cho phép người dùng điện thoại dòng điện thoại Symbian thiết lập các chế độ điều khiển các cuộc gọi đến, ACM cho phép bạn xử lý các cuộc gọi theo nhóm, với mỗi nhóm gọi sẽ có một chế độ nhận cuộc gọi khác nhau. Với những cuộc gọi mà bạn không mong muốn bạn có thể tự động khai báo cho chương trình xử lý chặn các cuộc gọi từ số điện thoại đó.

Địa chỉ download cho các dòng máy điện thoại:

Sony Ericsson P800/P900/P910: http://www.webgate.bg/acm/ACM_v2.5_SE.SIS
Motorola A925/A1000: http://www.webgate.bg/acm/ACM_v2.5_MOTOROLA.SIS
Nokia 3230/6260/6600/6620/6630/6670/6680/6681/6682/7610 và Panasonic X700 http://www.webgate.bg/acm/ACM_v2.00_S60_DP2x.SIS
Nokia 7650/3650/3600/3660/3620/N-Gage và Siemens SX1: http://www.webgate.bg/acm/ACM_v1.04_S60_6.1.SIS

Tấn công từ chối dịch vụ (DOS) là gì?

Tấn công DOS là từ viết tắt của Deny Of Service attack - Tấn công từ chối dịch vụ. Theo lý thuyết, các dịch vụ web trên Internet đều có một giới hạn về khả năng cung cấp dịch vụ cho người truy cập. Nếu một trang web bị gửi tới số lượng yêu cầu truy cập vượt quá giới hạn có thể đáp ứng, thì dịch vụ web sẽ bị tê liệt, không thể trả lời cho các yêu cầu truy cập hợp lệ của người sử dụng bình thường.

Tương tự với DOS trên web, phương thức tấn công DOS bằng phần mềm cũng khiến ĐTDĐ liên tục phải nhận các cuộc gọi đến. Các thuê bao hợp lệ khác không thể gọi tới thuê bao bị tấn công vì máy luôn bận. Thuê bao nạn nhân cũng khó có thể thực hiện các cuộc gọi đi vì luôn có điện thoại gọi đến.

Tấn công từ chối dịch vụ phân tán (DDOS) là gì?

Tấn công DDOS là từ viết tắt của Distributed Deny Of Service attack - Tấn công từ chối dịch vụ phân tán. Tương tự với tấn công DOS, nhưng nguồn gửi không đến từ một máy tính trên Internet, mà từ một hệ thống nhiều máy tính với vô số địa chỉ IP khác nhau. Việc ngăn chặn DDOS khó khăn hơn nhiều so với DOS.

Tương tự, với DDOS trên mạng di động, cụ thể là chương trình "nháy máy trúng thưởng" giả trong bài viết này, thuê bao "nạn nhân" phải nhận vô số cuộc gọi nháy máy liên tục từ các thuê bao khác nhau. Với DOS bình thường lên ĐTDĐ thì có thể chặn bằng các dịch vụ như Call Barring, còn DDOS thì không thể chống đỡ, vì có rất nhiều thuê bao tham gia nháy máy.

Thế Phong - Hoàng Hùng