Web 2.0 để ngỏ cửa cho mã độc lan tràn

Web 2.0 để ngỏ cửa cho mã độc lan tràn

Ảnh: Indiatimes.

Tính mở của các công cụ như RSS, Google Mashup, tìm kiếm... đang bị hacker khai thác để phát tán mã nguy hiểm, tấn công máy tính của người dùng web và lập mạng PC ma (botnet).

"Giờ đây người ta lạm dụng thiết kế mở của công nghệ Web 2.0 để phát tán mã độc trên diện rộng hơn", Wayne Huang, Giám đốc điều hành công ty bảo mật Armorize (California, Mỹ) cho biết. "Tội phạm rất tinh vi khi lợi dụng những công cụ được sử dụng phổ biến".

Ví dụ, chỉ mất 1 ngày để có thể xây dựng hệ thống tấn công dùng Google Mashup Editor, một dịch vụ phát triển ứng dụng web chỉ dùng bằng cách gửi lời mời của Google. Ngay cả khi hãng này loại bỏ được loại hình tấn công này, tính mở của dịch vụ giúp kẻ tấn công dễ dàng lập một tài khoản mới và thực hiện những thủ đoạn tương tự.

"Nguy hiểm hơn là dù ai đó đóng ứng dụng, chúng vẫn có thể dựng lại để hoạt động chỉ trong vòng 5 giây", Huang cho biết. "Loại hình này dù còn sơ khai nhưng đang được sử dụng rộng rãi trong giới hacker".

Ngoài ra, hacker còn lợi dụng các cảnh báo của Google, dịch vụ chuyển RSS tới e-mail, để điều khiển cả hệ thống mà không bị lần ra manh mối, gọi là botnet. Trước đây botnet thường tìm các câu lệnh trên kênh IRC định sẵn nhưng giờ đây lại lợi dụng công nghệ RSS, khiến cho nhà chức trách khó lần ra ai thực sự đang gửi yêu cầu đến các máy trong mạng "ma" này.

Một thủ thuật nữa là chúng mã hóa ngày và địa chỉ IP của máy tính đang tìm các chỉ dẫn trên website ngẫu nhiên và những hướng dẫn này sau đó được botnet lần ra bằng cách dùng lệnh tìm kiếm trên Google.

"Những thủ đoạn này mới đang được thử nghiệm", Huang nói. "Nhưng nếu chúng bám riết thì đây sẽ là cơn ác mộng đối với Web 2.0".

Ảnh: Indiatimes.

Tính mở của các công cụ như RSS, Google Mashup, tìm kiếm... đang bị hacker khai thác để phát tán mã nguy hiểm, tấn công máy tính của người dùng web và lập mạng PC ma (botnet).

"Giờ đây người ta lạm dụng thiết kế mở của công nghệ Web 2.0 để phát tán mã độc trên diện rộng hơn", Wayne Huang, Giám đốc điều hành công ty bảo mật Armorize (California, Mỹ) cho biết. "Tội phạm rất tinh vi khi lợi dụng những công cụ được sử dụng phổ biến".

Ví dụ, chỉ mất 1 ngày để có thể xây dựng hệ thống tấn công dùng Google Mashup Editor, một dịch vụ phát triển ứng dụng web chỉ dùng bằng cách gửi lời mời của Google. Ngay cả khi hãng này loại bỏ được loại hình tấn công này, tính mở của dịch vụ giúp kẻ tấn công dễ dàng lập một tài khoản mới và thực hiện những thủ đoạn tương tự.

"Nguy hiểm hơn là dù ai đó đóng ứng dụng, chúng vẫn có thể dựng lại để hoạt động chỉ trong vòng 5 giây", Huang cho biết. "Loại hình này dù còn sơ khai nhưng đang được sử dụng rộng rãi trong giới hacker".

Ngoài ra, hacker còn lợi dụng các cảnh báo của Google, dịch vụ chuyển RSS tới e-mail, để điều khiển cả hệ thống mà không bị lần ra manh mối, gọi là botnet. Trước đây botnet thường tìm các câu lệnh trên kênh IRC định sẵn nhưng giờ đây lại lợi dụng công nghệ RSS, khiến cho nhà chức trách khó lần ra ai thực sự đang gửi yêu cầu đến các máy trong mạng "ma" này.

Một thủ thuật nữa là chúng mã hóa ngày và địa chỉ IP của máy tính đang tìm các chỉ dẫn trên website ngẫu nhiên và những hướng dẫn này sau đó được botnet lần ra bằng cách dùng lệnh tìm kiếm trên Google.

"Những thủ đoạn này mới đang được thử nghiệm", Huang nói. "Nhưng nếu chúng bám riết thì đây sẽ là cơn ác mộng đối với Web 2.0".