Windows vẫn là một trong những hệ điều hành phổ biến nhất thế giới. Nó cung cấp năng lượng cho hàng tỷ máy tính trên toàn cầu. Windows đã trở thành một từ ngữ cho máy tính. Sự thống trị của Microsoft và Windows khiến họ trở thành mục tiêu liên tục. Và mặc dù Windows 10 là hệ điều hành an toàn nhất nhưng nó vẫn có nhiều lỗ hổng bảo mật.
Các lỗ hổng cũng không nhỏ. Cuộc tấn công DoubleAgent có thể chiếm quyền điều khiển từng phiên bản Windows, vô hiệu hóa các chương trình chống vi-rút trong quá trình này. Hơn nữa, Microsoft Edge là một mục tiêu lớn của tin tặc. Không hoàn toàn ở cùng cấp độ với Internet Explorer - điều đó sẽ hơi quá đáng - nhưng vẫn ở mức đáng lo ngại.
Các sản phẩm của Microsoft vẫn được khai thác thường xuyên. Mặc dù tăng cường bảo mật cho Windows 10, nó vẫn là một mục tiêu chính. Hãy xem xét điều gì đang xảy ra và tại sao.
DoubleAgent
Tháng 3 năm 2017 chứng kiến các nhà nghiên cứu bảo mật từ Cybellum thông báo về việc phát hiện ra phương pháp khai thác zero-day mới của Windows. Nhóm nghiên cứu Israel xác nhận rằng cuộc tấn công có tên DoubleAgent có thể "tấn công trực tiếp và chiếm quyền kiểm soát phần mềm diệt virus". DoubleAgent khai thác một tính năng tương đối không xác định được tìm thấy trên tất cả các phiên bản Windows từ XP đến Windows 10.
DoubleAgent khai thác Microsoft Application Viewer, một công cụ xác minh thời gian chạy được sử dụng để phát hiện và sửa lỗi trong các ứng dụng. Các nhà nghiên cứu đã phát hiện ra một khả năng không có giấy tờ cho phép kẻ tấn công thay thế trình xác minh tiêu chuẩn bằng trình xác minh tùy chỉnh. Khi đã có trình xác minh tùy chỉnh, kẻ tấn công có thể "đưa bất kỳ DLL nào vào bất kỳ quy trình nào." Điều này diễn ra cực kỳ sớm trong quá trình "khởi động quy trình của nạn nhân, cho phép kẻ tấn công toàn quyền kiểm soát quy trình và không có cách nào để quy trình tự bảo vệ."
Trình xem ứng dụng được thiết kế để tăng cường bảo mật ứng dụng bằng cách kiểm tra và sửa lỗi. Trớ trêu thay, nó lại làm ngược lại, mang tên DoubleAgent trong quá trình này.
Phần mềm chống vi-rút được sử dụng để chống lại bạn
Một cuộc tấn công có thể chiếm quyền kiểm soát phần mềm chống vi-rút của bạn là rất quan trọng. Các cuộc tấn công vô hiệu hóa phần mềm chống vi-rút và phần mềm chống phần mềm độc hại là phổ biến, nhưng việc lật ngược hoàn toàn các bảng mới là một điều thú vị. Bằng cách sử dụng DoubleAgent, tác nhân độc hại có thể:
- Biến phần mềm chống vi-rút thành phần mềm độc hại - Phần mềm chống vi-rút hoạt động từ một vị trí đặc quyền trên máy tính của bạn. Vì đây là một hoạt động đáng tin cậy nên phần mềm chống vi-rút có thể xem mọi thứ và làm bất cứ điều gì. Do đó, bất kỳ hoạt động độc hại nào đều được coi là hợp pháp và kẻ tấn công có thể vượt qua bất kỳ bảo mật nào.
- Sửa đổi hành vi Chống vi-rút - Kẻ tấn công có quyền cai trị tự do để thay đổi danh sách trắng, danh sách đen, mở cổng, thay đổi tường lửa và hơn thế nữa. Bằng cách tắt phần mềm chống vi-rút, các cửa hậu có thể dễ dàng được cài đặt.
- Tiêu hủy - Tác nhân độc hại có thể phá hủy hệ thống một cách đơn giản, tùy thuộc vào lý do tấn công. Nếu không có bất kỳ phần mềm chống vi-rút nào để ngăn chặn các hành động nhất định, bộ nhớ cục bộ có thể được mã hóa hoặc định dạng.
Hơn nữa, truy cập không được kiểm soát trên toàn bộ hệ thống thông qua phần mềm chống vi-rút có thể thấy dữ liệu riêng tư và / hoặc nhạy cảm bị đánh cắp.
Bây giờ là gì?
Cybellum cho rằng sản phẩm chống vi-rút duy nhất có thể bảo vệ DoubleAgent là Bộ bảo vệ Windows. Windows Defender là sản phẩm chống vi-rút duy nhất sử dụng cơ chế Quy trình được Bảo vệ của Windows, một kỹ thuật bảo vệ cấp hạt nhân được thiết kế đặc biệt để giảm thiểu các cuộc tấn công kiểu này.
Ngược lại, CTO của Avast Ondrej Vlcek cho biết Cybellum đã cảnh báo công ty của mình về lỗ hổng bảo mật vào năm ngoái. Như vậy, lỗ hổng bảo mật không còn là vấn đề nữa. Norton Security nói với ZDNet một câu chuyện tương tự:sau khi điều tra vấn đề, họ không tìm thấy lỗ hổng nào do cuộc tấn công bằng chứng khái niệm gây ra (mặc dù video do Cybellum tạo ra đang tấn công sản phẩm của họ).
Tuy nhiên, họ đã triển khai các kỹ thuật phát hiện và chặn bổ sung.
Microsoft Edge tại Pwn2Own
Pwn2Own là một cuộc thi hack hàng năm được tổ chức tại hội nghị bảo mật CanSecWest. Phiên bản năm 2017 đánh dấu kỷ niệm 10 năm cuộc thi và quỹ giải thưởng khổng lồ 1.000.000 USD. Các mục tiêu thay đổi hàng năm, nhưng thường là sự kết hợp giữa các trình duyệt và phần mềm thông thường khác.
Microsoft đã giới thiệu một trình duyệt hoàn toàn mới với Windows 10. Edge chủ yếu được tạo ra từ đầu để tránh xây dựng các lỗ hổng bảo mật của những năm trước, được tìm thấy trong các phiên bản Internet Explorer cũ. Microsoft cần một trình duyệt để cạnh tranh trực tiếp với Chrome và Firefox. Ở một số phần, nó đã thành công. Ở những nơi khác, nó vẫn đang bị tụt hậu ...
Pwn2Own 2017 đã chứng kiến Microsoft Edge bị tấn công "không dưới năm lần." Bạn muốn tin tốt? Các bản hack này được hoàn thành bởi các hacker chuyên nghiệp, có tay nghề cao. Một lần hack, được hoàn thành bởi một nhóm từ "360 Security", đã khai thác lỗi tràn đống trong Microsoft Edge, một loại nhầm lẫn trong nhân Windows thực và bộ đệm chưa được khởi tạo trong VM Workstation, thoát khỏi một máy ảo.
Nói cách khác, họ đã hoàn thành ba lần hack nâng cao riêng biệt để có quyền truy cập vào hệ điều hành máy chủ. Những nỗ lực của họ đã mang về cho họ 105.000 đô la.
Có sẵn các bản hack khác
Có bốn vụ hack thành công khác chống lại hoặc sử dụng Microsoft Edge. Sự tập trung của Pwn2Own trên Microsoft Edge là điều đáng lo ngại. Microsoft đã xây dựng một trình duyệt mới từ đầu để loại bỏ nhiều điểm bất an cũ khiến IE bị chế giễu. Thật không may, có vẻ như Microsoft Edge cũng dễ bị ảnh hưởng tương tự.
Ngoài ra, Google Chrome không thể bị bẻ khóa.
Tại sao lại là Microsoft? Tại sao sử dụng Windows?
Microsoft có mất nhiều tiền hơn những gì họ thực sự xứng đáng không?
Theo quan điểm của tôi, Microsoft đang hoạt động ở mức đồng đều. Thế giới máy tính thích đổ dồn lên Microsoft vì mỗi và mọi lỗ hổng được tìm thấy. Và đúng như vậy. Là công ty có thị phần lớn nhất, Microsoft có trách nhiệm lớn trong việc bảo vệ người dùng, dù là gia đình, doanh nghiệp hay doanh nghiệp, khỏi thế giới ngày càng rộng lớn của tấn công và tội phạm mạng.
Tuy nhiên, dù Windows mạnh mẽ như chúng ta mong muốn, thì tin tặc vẫn có thể hack. Và như khám phá không ngày DoubleAgent của Cybellum minh họa, luôn có các vectơ tấn công bất ngờ đang chờ được tìm thấy. Windows là mã nguồn đóng. Microsoft giữ mã nguồn của họ một cách kín đáo - có thể hiểu được. Có những vấn đề cố hữu với bất kỳ phần mềm độc quyền nào. Hàng loạt lỗi, lỗ hổng bảo mật và khai thác zero-day là dấu hiệu trực tiếp của điều đó.
Microsoft Windows vẫn cực kỳ phổ biến. Nó có thể truy cập, quen thuộc với nhiều người, cũng như được cài đặt sẵn trên hàng triệu máy tính. Microsoft hiểu rõ sự cần thiết của bảo mật. Windows 10 bảo mật hơn rất nhiều so với các phiên bản Windows trước. Microsoft Edge đang đi đúng hướng, mặc dù chậm. Nhưng các lỗ hổng đáng tin cậy, chẳng hạn như lỗ hổng zero-day chỉ mới được vá, sẽ tiếp tục gây ra cảnh báo dễ hiểu trên toàn thế giới an ninh mạng.
Mặc dù bảo mật được cải thiện của Windows 10, bạn vẫn nên chạy ứng dụng chống vi-rút có thẩm quyền hoặc bộ bảo mật trực tuyến đầy đủ.
Bạn có cảm thấy an toàn khi sử dụng Windows không? Bạn sẽ cải thiện bảo mật Windows như thế nào? Liệu Microsoft có làm đủ để bảo vệ người dùng? Hãy cho chúng tôi biết suy nghĩ của bạn bên dưới!
Tín dụng hình ảnh:a-image qua Shutterstock.com