Mục lục
Lỗ hổng Zero-day là gì?
Lỗ hổng Zero-day (hay còn gọi là 0-day) là thuật ngữ để chỉ những lỗ hổng về bảo mật tồn tại trên nhiều môi trường như các phần mềm hoặc phần cứng, ứng dụng, website, ứng dụng mobile, hệ thống mạng, thiết bị IoT, cloud… chưa được biết đến chưa công bố và chưa được khắc phục. Các Hacker có thể lợi dụng lỗ hổng này để tấn công xâm nhập vào hệ thống của doanh nghiệp hoặc tổ chức nhằm đánh cắp hoặc thay đổi dữ liệu.
Sự khác nhau giữa một lỗ hổng bảo mật thông thường và một lỗ hổng zero-day nằm ở chỗ: Lỗ hổng Zero-day là những lỗ hổng chưa được biết tới bởi đối tượng sở hữu hoặc cung cấp sản phẩm chứa lỗ hổng.
Trong thuật ngữ bảo mật máy tính, ngày mà nhà cung cấp sản phẩm chứa lỗ hổng biết tới sự tồn tại của lỗ hổng đó, gọi là “ngày 0”. Đó là lý do thuật ngữ lỗ hổng Zero-day (0-day) ra đời.
Những cuộc tấn công khai thác lỗ hổng zero-day được gọi là zero-day exploit hoặc zero-day attack, thông thường khi phát hiện về lỗ hỏng zero-day nhà cung cấp sản phẩm hoặc tổ chức sẽ phát hành bản vá bảo mật cho lỗ hỏng này đến người dùng sản phẩm. Tuy nhiên trên thức tế thì phía người dùng ít khi cập nhật phiên bản mới của sản phẩm hoặc phần mềm ngay lặp tức, điều này khiến cho zero-day trở nên nguy hiểm hơn, có thể gây thiệt hại nghiêm trọng đến phía người dùng và doanh nghiệp.
Sự nguy hiểm của lỗ hổng zero-day
Theo đánh giá từ các chuyên gia an ninh và bảo mật, thì lỗ hỏng zero-day đặt biệt nguy hiểm nó có thể gây ra những hậu quả nghiêm trọng cho bất cứ sản phẩm phần mềm hoặc hệ thống mạng nào bị tấn công, về lý do là vì lổ hỏng zero-day chưa được các nhà phát triển tìm ra trước khi nó được phát hiện, và chưa có bản vá nào để ngăn chặn cuộc tấn công.
Khi tin tặc Hacker khai thác thành công lỗ hỏng zero-day thì sẽ ảnh hưởng rất lớn đến hàng chục triệu người dùng, một khi được công bố rộng rãi ra công chúng, lỗ hổng 0-day rất có thể sẽ trở thành lỗ hổng n-day.
Các thị trường hoạt động của Zero-day
Lỗ hổng zero-day được xem là một thứ hàng hóa cực kỳ giá trị đối với các tin tặc, các công ty phát triển phần mềm, các cơ quan tình báo cấp quốc gia, nên lỗ hỏng zero-day thường được trao đổi mua bán giao dịch qua 3 phân mảng chính sau:
- Chợ đen (Black market) – Đây là nơi giới hacker mũ đen mua bán hoặc trao đổi thông tin về lỗ hổng và mã khai thác zero-day nhằm thực hiện các cuộc xâm nhập hệ thống máy tính, đánh cắp thông tin quan trọng của người dùng như mật khẩu, số thẻ tín dụng.
- White market – Là các chương trình tìm kiếm lỗ hổng để săn tiền thưởng còn được gọi là (bug bounty), được các tập đoàn công nghệ lớn tổ chức để các hacker mũ trắng, các chuyên gia về IT tham gia tìm kiếm các lỗ hỏng cho ứng dụng của họ, nếu những người này tìm ra lỗ hỏng bảo mật và thông báo trực tiếp đến các công ty sản xuất phần mềm, sau khi được kiểm duyệt thành công thì sẽ được trả phí rất lớn.
- Gray market – nơi các nhà nghiên cứu bảo mật bán các đoạn mã khai thác zero-days cho quân đội hoặc các cơ quan tình báo để phục vụ hoạt động an ninh quốc gia, hay các chương trình do thám. Các tổ chức này sẵn sàng bỏ ra cả trăm ngàn đô để có trong tay lỗ hổng ảnh hưởng tới các nền tảng phổ biến, như hệ điều hành Windows hay iOS.
Các biện pháp phòng chống lỗ hổng Zero-day
Sau đây là các biện pháp để ngăn chặn và phòng chóng lỗ hỏng zero-day
- Sử dụng phần mềm có bản quyền – Các phần mềm có bản quyền luôn được các nhà phát triển cập nhật và hỗ trợ liên tục, đối với các phần mềm không có bản quyền thường sử dụng các bản crack dễ tồn tại mã độc và lỗ hỏng rất dễ bị tấn công.
- Cập nhật phiên bản mới của phần mềm và hệ điều hành – Liên tục cập nhật các phiên bản của phần mềm và hệ điều hành khi có phiên bản mới được phát hành từ nhà phát triển.
- Triển khai hệ thống phát hiện xâm nhập và hệ thống ngăn chặn xâm nhập (IDS và IPS) – Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn chặn xâm nhập (IPS) có thể bảo vệ hệ thống của bạn chống lại những kẻ xâm nhập đã biết và chưa biết. Chúng có thể không phát hiện ra các mối đe dọa mọi lúc, nhưng chúng sẽ cảnh báo về các hoạt động đáng ngờ của tin tặc.
- Sử dụng phần mềm quét lỗ hổng bảo mật – Sử dụng những phần mềm chuyên dụng trong việc quét lỗ hỏng bảo mật cho hệ thống của bạn thường xuyên để có thể ngăn chặn kịp thời những rủi ro lớn.
- Sao lưu giữ liệu thường xuyên – Cách để bảo vệ dữ liệu của bạn là liên tục sao lưu và lưu trữ dữ liệu ở những nơi an toàn khác, như các dịch vụ Cloud
Kết luận
Qua bài viết này Tadu mong rằng sẽ giúp cho những người dùng hiểu rõ hơn về độ nguy hiểm của lỗ hỏng zero-day và có thể bảo vệ được hệ thống của mình trước khi những rủi ro lớn từ lỗ hỏng Zero-day gây ra.