Kể từ khi phát minh ra mạng máy tính, tin tặc luôn cố gắng xâm nhập bất hợp pháp vào các hệ thống và giành quyền kiểm soát các nội dung khác nhau trên Web. Thông thường, chúng sẽ làm điều này bằng cách cố gắng dụ người dùng tải xuống phần mềm bị nhiễm virut giúp chúng có quyền truy cập vào máy của nạn nhân.
Nhưng nếu họ không cần phải dỗ dành thì sao? Điều gì sẽ xảy ra nếu họ phát tán vi-rút của mình thông qua các kênh hợp pháp khác bằng cách chiếm đoạt bản cập nhật phần mềm? Đây là những gì đã xảy ra khi tin tặc chiếm quyền phân phối bản cập nhật 5.33 của CCleaner vào tháng 9 năm 2017 và Cisco đã phát hiện ra cuộc tấn công vào cuối tháng.
Lời về các cuộc tấn công chuỗi cung ứng
Loại sự cố mà người dùng CCleaner vừa phải gánh chịu được gọi là một cuộc tấn công chuỗi cung ứng. Tin tặc đã khai thác khả năng bảo mật của nhà phát triển nó (Avast, không kém), đưa phần mềm độc hại của riêng họ vào CCleaner và tung ra bản cập nhật 5.33 một cách suôn sẻ cho 700 nghìn máy tính. Phần mềm độc hại bên trong không chỉ đưa tất cả các máy tính này vào mạng botnet mà còn nhắm mục tiêu đến 20 công ty công nghệ lớn khác nhau (bao gồm cả Cisco), cố gắng lấy thông tin về hệ thống và hoạt động của họ.
Đây là một hình thức gián điệp rất tinh vi mà chúng ta thường thấy đến từ các tổ chức chính phủ và các tổ chức tham nhũng khác có thể thuê một nhóm lập trình viên lành nghề.
Các cuộc tấn công chuỗi cung ứng đặc biệt nguy hiểm vì phần mềm bị hỏng đi qua các kênh hợp pháp đến máy tính của bạn. Tin tặc sẽ truy cập trái phép vào các máy chủ này bằng cách sử dụng các phương pháp tương tự mà chúng sẽ đăng nhập vào bất kỳ máy chủ nào khác, thường bằng cách khai thác lỗ hổng trong phần mềm mà chúng chạy hoặc sử dụng các hình thức lừa đảo tinh vi.
Bạn có thể làm gì để ngăn chặn các cuộc tấn công này?
Chúng tôi đã xác minh rằng trong một cuộc tấn công chuỗi cung ứng, phần mềm độc hại đến từ các kênh hợp pháp. Điều này có nghĩa là ngay cả khi bạn làm mọi cách để ngăn chặn việc bị lây nhiễm (chẳng hạn như chỉ tải xuống phần mềm từ các nguồn đáng tin cậy), bạn vẫn có thể vẫn trở thành nạn nhân của kiểu tấn công này mà không hề hay biết. Có lẽ khía cạnh đáng lo ngại nhất của các kiểu tấn công này là thực tế là những gì có thể được thực hiện để ngăn chặn điều này hoàn toàn nằm trong sự kiểm soát của thực thể phân phối phần mềm. Bạn thực sự không kiểm soát được việc phòng ngừa.
Tuy nhiên, bạn có thể giảm thiểu thiệt hại mà một cuộc tấn công như vậy gây ra bằng cách liên tục cập nhật phần mềm của bạn. Tôi biết điều đó nghe có vẻ phản tác dụng khi bạn vẫn đang dựa vào nhà phân phối đã cung cấp phần mềm cho bạn ngay từ đầu. Nhưng vì họ là những người bị tin tặc xâm nhập, họ cũng sẽ phát hành bản cập nhật "tiếp theo" cho phần mềm của họ.
Tuy nhiên, hãy cảnh giác với phần mềm không được cập nhật trong một thời gian (vài tháng đến một năm). Việc chủ đầu tư bỏ dở dự án là điều hoàn toàn có thể xảy ra. Nhưng nếu phần mềm đó tự động cập nhật, tin tặc có thể lợi dụng điều này và cung cấp cho bạn một bản sao bị nhiễm.
Vì nhà phát triển đã từ bỏ dự án, nên có khả năng họ sẽ không phát hành bản sửa lỗi. Mặc dù bạn mong đợi các dự án phần mềm bị bỏ rơi sẽ đóng máy chủ cập nhật của họ, nhưng điều này không phải lúc nào cũng xảy ra. Đôi khi nhà phát triển cũng đặt các dự án khác trên cùng một máy chủ có thể đang hoạt động.
Tuy nhiên, đây là điểm khởi đầu:Ngay cả khi máy chủ không hoạt động nữa, URL sẽ hết hạn vào một thời điểm nào đó. Sau đó, tất cả những gì một người cần làm để phát tán phần mềm độc hại thông qua các kênh hợp pháp là mua DNS và chỉ cần đẩy phiên bản “mới” của họ qua. Điều duy nhất bạn có thể làm để ngăn chặn điều này là tắt mọi cập nhật tự động trên phần mềm đã bị bỏ qua.
Những điều như thế này hiếm khi xảy ra, nhưng nếu một thứ gì đó như CCleaner có thể bị tấn công theo cách như vậy, thì không có khả năng các cuộc tấn công chuỗi cung ứng đang có xu hướng giảm. Ngược lại, chúng ta có thể mong đợi sự kiện như thế này sẽ truyền cảm hứng cho các hacker để lại dấu ấn của riêng họ.
Bạn có lời khuyên nào khác có thể hữu ích trong trường hợp này không? Hãy nói về điều này trong một bình luận!