Thứ ba, 05/06/2007, 08:30 GMT+7

Theo Microsoft, Vista là hệ điều hành (HĐH) an toàn nhất từ trước đến nay của hãng. Windows Vista hứa hẹn khóa chặt PC và tạo nên kỷ nguyên "điện toán an toàn" và những phần mềm phá hoại (malware) hung hăng trở thành chuyện của quá khứ.

Tuy nhiên, chỉ 3 tháng
sau khi HĐH này chính thức tung ra thị trường, đã nảy sinh nhiều vấn
đề. Các hãng phát triển phần mềm chống malware, giới hacker và các
chuyên gia bảo mật đã đưa ra những nghi ngờ về tính hiệu quả của các
giải pháp bảo mật của Microsoft, thậm chí có người còn cho rằng mô hình
bảo mật của Vista chỉ là "trò đùa".
 
Microsoft luôn là mục
tiêu hấp dẫn, đặc biệt khi hãng đưa ra những tuyên bố "quá đà”. Sự thật
thì những thử nghiệm đầu tiên cho thấy Vista an toàn hơn nhiều so với
các phiên bản Windows trước đây. Nhưng điều đó không có nghĩa HĐH mới
này đánh dấu sự kết thúc những nỗi lo bảo mật của Windows. Một số phiền
phức cho các nhà quản trị IT sẽ giảm đi, nhưng những điểm yếu và cách
khắc phục vẫn là mối bận tâm hàng đầu.
 
Không cần quản trị
 
Một
trong những cải tiến bảo mật được tán dương nhiều nhất của Vista lại bị
phê phán nhiều nhất. UAC (User Account Control) nhằm giải quyết một lỗ
hổng thâm niên trong cách thức Windows kiểm soát quyền của người dùng,
nhưng những người không ưa nói rằng nó không đủ mạnh và không hiệu quả
do thiết kế không thích hợp.
 
Vấn đề ở đây là vai trò của tài
khoản quản trị. Giải pháp tốt nhất là người dùng chỉ được cấp quyền
quản trị khi thực hiện các tác vụ yêu cầu quyền này, như cài đặt trình
điều khiển (driver) thiết bị hay thay đổi các thông số (registry).
Nhưng thực tế cho thấy, mặc định người dùng thường đăng nhập với tài
khoản quản trị, ngay cả với những tác vụ thông thường. Khi người dùng
đăng nhập với quyền quản trị, sâu và Trojan horse được mặc sức tung
hoành.
 
Tệ hơn, sự lơ là của Microsoft về quyền người dùng
khuyến khích các hãng phần mềm độc lập sử dụng cẩu thả, dùng những cách
thức lập trình không an toàn làm vấn đề càng trầm trọng thêm. Nhiều ứng
dụng Windows không chịu làm việc trừ phi chúng được phép chạy với quyền
quản trị đầy đủ - nghĩa là chạy với cách thức ít an toàn nhất.
 
UAC
cố gắng sửa chữa thói quen xấu này, mặc định chạy phần mềm với quyền
tiết giảm. Khi một ứng dụng cố làm điều gì đó yêu cầu quyền quản trị,
UAC sẽ nhắc nhở người dùng với hộp thoại hỏi xem có cho phép "nâng" ứng
dụng lên cấp có quyền cao hơn hay không.
 
Không may, UAC có kẽ
hở. Trên blog của mình, Joanna Rutkowska đưa ra chi tiết nhiều lỗ hổng
của UAC Vista có nguy cơ bị khai thác. Ví dụ, các trình cài đặt phần
mềm luôn được phép chạy với quyền quản trị đầy đủ như trong các phiên
bản Windows cũ. Thêm nữa, Ollie Whitehouse, chuyên gia bảo mật của
Symantec, còn chỉ ra các tập tin thực thi được cung cấp cùng với Vista
có thể dùng để "qua mặt" UAC. Như vậy các vấn đề liên quan đến tài
khoản quản trị vẫn còn đó.
 
Tuy nhiên, không chỉ có kẽ hở lập
trình qua mặt cơ chế bảo vệ của UAC, mà các hộp thoại xác nhận của UAC
có thể phiền toái và hơi khó hiểu. Người dùng có thể tìm cách cấm UAC
để khỏi phiền toái, hay có thể coi thường thông điệp cảnh báo và nhấn
OK mà không thèm suy nghĩ. Hơn nữa, họ còn có thể dễ dàng bị lừa bởi
những chiêu thức tâm lý hay giả mạo.
 
Theo tài liệu về UAC của
Microsoft: "Windows Vista cung cấp nhiều tính năng để bảo vệ hệ thống
của bạn, nhưng nó yêu cầu việc sử dụng đúng đắn. Việc bảo vệ an toàn hệ
thống của bạn tùy thuộc vào hành vi của bạn, vì vậy hãy suy nghĩ trước
khi nhấn". Nói cách khác, UAC đặt trách nhiệm về sự an toàn của hệ
thống vào tay người dùng - điều khó an toàn tuyệt đối.
 
Thực
sự, Microsoft không khuyến khích khách hàng nghĩ UAC như là màn chắn
bảo vệ rõ ràng - và vì vậy, như Rutkowska ghi, hãng không xem các kẽ hở
trong việc thực hiện UAC là lỗ hổng bảo mật.
 
Cần tinh chỉnh
 
Microsoft
còn bổ sung nhiều tính năng khác cho Windows Vista ngoài UAC, nhiều
tính năng trong số đó nhằm tăng tính bảo mật toàn diện cho HĐH. Nhưng
nếu xem xét kỹ thì những phần bổ sung này chỉ là những cải tiến nhỏ so
với các phiên bản Windows trước.
 
Windows Firewall đã được
thiết lập mặc định trên tất cả cài đặt Windows mới kể từ Windows
Service Pack 2. Với Vista, Windows Firewall có thêm khả năng chặn các
kết nối đi ra cũng như đi vào - một cải tiến đáng kể khi mà các hiểm
họa từ phần mềm gián điệp (spyware), giả danh (phishing) và các cuộc
tấn công từ chối dịch vụ (DdoS) ngày càng gia tăng. Tuy nhiên, việc lọc
các gói tin đi ra mặc định không được kích hoạt. Nếu không có thao tác
cấu hình thủ công, firewall của Vista không bảo vệ an toàn hơn bao
nhiêu so với firewall của XP SP2.
 
Một chương trình mới có tên
là Windows Defender thêm khả năng phòng chống malware cho Windows,
nhưng nó chủ yếu nhắm đến người dùng thông thường và cho đến nay dường
như không tốt bằng các phần mềm khác hiện có cho XP. Theo Webroot, hãng
cung cấp phần mềm chống malware cạnh tranh, Windows Defender bỏ sót
nhiều spyware. Tệ hơn, hồi tháng 2, Windows Defender bị phát hiện chính
là kẽ hở để tấn công Vista, do có một điểm yếu có thể khai thác trong
cơ chế phát hiện malware. Tương tự, tuy Vista có tính năng mã hoá ổ
cứng gọi là BitLocker nhưng nó mặc định không hoạt động, khả năng bảo
vệ chống lại các kỹ thuật giám định máy tính hiện đại vẫn còn đáng ngờ.

 
Tệ hơn hết, một số tính năng mới thêm vào Vista thực ra lại
gây bất lợi cho việc bảo mật tổng thể. Hồi tháng 1, tính năng nhận dạng
tiếng nói của Vista bị phát hiện có thể lợi dụng để truy cập (có hạn
chế) hệ thống máy tính từ xa, cho phép xóa file bất kỳ.
 
Kẻ thù bên ngoài
 
Kẽ
hở nhận dạng tiếng nói của Vista nêu lên một điểm yếu trầm trọng. Như
với các phiên bản Windows trước đây, hầu hết các cuộc tấn công vào các
hệ thống chạy Windows Vista sẽ không khai thác bản thân HĐH, mà là các
ứng dụng chạy trên HĐH.
 
Microsoft thực sự đã tạo nên những
cải tiến đáng kể cho Windows Vista, nó được thiết kế để hạn chế một số
dạng điểm yếu ứng dụng thông dụng nhất. Một loạt kỹ thuật mới gây khó
khăn hơn cho hacker khi khai thác những lỗi quen thuộc bằng cách che
khuất không gian địa chỉ bộ nhớ và bảo vệ chống truy cập nhân HĐH.
Nghiên cứu ban đầu của Symantec cho thấy Vista vẫn dễ tổn thương trước
một số dạng tấn công nhưng kết luận rằng "phương thức bảo vệ này đạt
được nhiều mục tiêu bảo mật mà Microsoft đặt ra".
 
Việc sử
dụng .Net như là mô hình phát triển chủ đạo cho Windows Vista cũng giúp
tăng cường bảo mật. Mã lệnh được kiểm soát và các tính năng "đóng" an
toàn của nền tảng .Net bảo vệ các nhà phát triển khỏi những lỗi lập
trình thông thường có thể tạo nên những điểm yếu dễ bị khai thác. Tuy
nhiên, điểm yếu cơ bản của các công nghệ này là yêu cầu phải viết lại
mã lệnh chương trình. Các ứng dụng truyền thống không tuân theo mô hình
bảo mật mới của Vista sẽ vẫn dễ bị tổn thương.
 
Cho đến khi
các ứng dụng cũ được nâng cấp để khai thác các công nghệ bảo mật mới
nhất của Microsoft, người dùng sẽ không được lợi gì nhiều khi chạy
chúng trên Vista ngoài cái được UAC cung cấp. Mặc dù Microsoft đã thực
hiện những cải tiến đáng kể, nhưng Vista không phải liều thuốc thần để
tạo nên môi trường điện toán an toàn.
 
Bảo mật Longhorn đầy hứa hẹn

Những
tiến bộ về bảo mật của Vista có thể nhiều tham vọng, nhưng chúng dường
như nhỏ nhoi so với bảo mật của Longhorn. Người ta thấy vào cuối năm
rồi, Longhorn vẫn còn là phiên bản "tiền thử nghiệm" - prebeta 3, nhưng
bảo mật của nó đầy hứa hẹn.
 
Một điều hấp dẫn là firewall của
Longhorn kết hợp quản lý IPSec với firewall. Cơ chế "quy tắc" có thể
kiểm soát bảo mật dựa trên chính sách, bao gồm xác thực và mã hóa. Bạn
thậm chí có thể gán quy tắc cho server (như máy chủ Active Directory)
hay nhóm người dùng. Tất cả có thể được quản lý với Microsoft
Management Console hay trong các ứng dụng thuộc System Center.
 
Nhân
của Longhorn được bảo vệ theo cách thức tương tự Vista, cũng hỗ trợ
tính năng mã hóa file BitLocker dùng chip xác thực hay thiết bị bên
ngoài như khóa USB. BitLocker cũng được xây dựng đặc biệt để ngăn chặn
việc lấy trộm dữ liệu bằng cách cài đặt một HĐH khác hay những cách
tương tự. Về bảo mật vật lý, Longhorn hỗ trợ sẵn kiểm soát cài đặt
thiết bị có thể tháo rời (dĩ nhiên kiểm soát truy cập USB), và nó có
trình quản lý khởi động mới.
 
Về phần mềm, Microsoft cho biết
Windows Services cũng được gia cố. Trên Longhorn, khi một dịch vụ cần
cài đặt, trước hết nó cần đăng ký để sử dụng các tác vụ được phép truy
cập tài nguyên server và mạng. Dùng kỹ thuật này, Longhorn có thể cảnh
giác những dịch vụ yêu cầu truy cập những khu vực nhạy cảm.
 
Cuối
cùng, còn có NAP (Network Access Protection). Tương tự NAC (Network
Admission Control) của Cisco, đây là hàng rào kiểm tra được thiết kế để
đảm bảo mỗi client đăng nhập mạng xác thực hợp lệ và tuân thủ các quy
tắc bảo mật. Người quản trị Longhorn có thể thiết kế những hình thức
đáp trả cho nhiều tình huống NAP khác nhau sử dụng tất cả công cụ thông
thường: DHCP, VPN, IPSec... Về lý thuyết, NAP có vẻ tuyệt vời, nhưng
Mircosoft cần nỗ lực nhiều hơn.
 
NAP đi sau NAC của Cisco, vì
vậy tốc độ phát triển chậm hơn Cisco có thể gây bất lợi cho Longhorn.
May là hồi tháng 9/2006 hai công ty đã có thỏa thuận "bắt tay" giữa các
giao thức cho phép kết hợp NAC và NAP trên một mạng chung. Miễn là
Microsoft có thể lôi kéo được khách hàng, công nghệ này sẽ có chỗ đứng.

 
Microsoft đã vẽ nên một bức tranh màu hồng về tính bảo mật của
Long horn, cho rằng đây là một bước tiến lớn ở phía server. Khi
Longhorn ra mắt chúng ta sẽ có cơ hội kiểm chứng điều này. 
 
Cách thức an toàn
 
Russ
Humphries, giám đốc chương trình bảo mật Windows Vista, nói: "Chúng tôi
tự tin cho rằng Windows Vista là phiên bản an toàn nhất của Windows cho
đến nay. Tuy nhiên, điều quan trọng cần lưu ý là không có HĐH nào an
toàn tuyệt đối".
 
Tóm lại, Windows Vista không an toàn tuyệt
đối nhưng cũng không dễ bị tấn công. Các tiến bộ công nghệ trong HĐH
đem lại những lợi ích bảo mật thật sự, nhưng Microsoft cũng nhìn nhận
các sản phẩm bảo mật và chống malware khác vẫn có ích cho người dùng
Vista như với các phiên bản Windows trước đây.
 
Như thường lệ
với các HĐH Microsoft, có lẽ điểm yếu lớn nhất của Vista nằm ở chỗ mong
muốn tương thích ngược. Hầu hết các điểm yếu được phát hiện trong Vista
cho đến nay đều khai thác những ứng dụng truyền thống không áp dụng mô
hình bảo mật Windows mới. Ngay cả bản thân UAC cũng là một sự thoả hiệp
với các phương thức cũ.
 
Doanh nghiệp càng áp dụng sớm những
công nghệ Windows mới thì họ càng sớm hưởng lợi từ những cải tiến công
nghệ của Microsoft trong lĩnh vực bảo mật. Bất kỳ ở đâu có thể, các ứng
dụng thông thường nên chuyển sang mã lệnh có kiểm soát và nền .Net, và
nên để mắt đến các phương thức và thư viện bảo mật mới của Windows.
 
Thiết
lập bảo mật cụ thể tùy thuộc vào yêu cầu bảo mật của mỗi doanh nghiệp,
nhưng nhìn chung để bảo mật hiệu quả trên Windows Vista vẫn phải có sự
kết hợp của việc giám sát, tuân thủ các chính sách bảo mật, các công cụ
bảo mật và chống malware của hãng thứ ba - nói cách khác, vẫn như cũ.
Vista có cải tiến bảo mật đáng kể so với Windows XP, nhưng rốt cuộc, nó
vẫn là Windows.

Bảo mật chập chững

Windows Vista có nhiều tính năng bảo mật mới, nhưng không tính năng nào loại trừ hẳn mối đe doạ từ hacker và malware.
Tính năng
Tốt
Xấu
UAC (User Account Control)
Hạn chế người dùng chạy với quyền Administrator; yêu cầu xác nhận các hành động có nguy cơ gây hại.
Công cụ chứ không phải rào chắn; một số chương trình có thể qua mặt cơ chế bảo vệ UAC; người dùng có thể cấm nó hoàn toàn.
Windows Firewall
Chặn cả kết nối vào và ra.
Các kết nối ra ngoài không được giám sát mặc định và yêu cầu cấu hình phức tạp.
Windows Defender
Công cụ chống mailware tích hợp có thể chặn các chương trình độc hại trước khi tấn công.
Không hiệu quả bằng công cụ của các hãng khác hiện có.
BitLocker
Dữ liệu được bảo vệ nhờ mã hóa ổ cứng tích hợp, ngăn ngừa trộm cắp.Mặc định không bật; mức độ bảo mật thật sự không rõ.
Driver Signing, PatchGuard
Chỉ các driver và bản vá được Microsoft xác thực mới có thể cài đặt, giảm nguy cơ bị tấn công kiểu rootkit và Trojan horse.
Chỉ làm việc trên Vista 64-bit; đụng với phần mềm bảo mật của hãng khác.
Các công nghệ hạn chế khai thác
Ngăn không cho hacker khai thác các lỗi cũ trong mã lệnh ứng dụng.
Thường không làm việc trừ phi được các nhà phát triển ứng dụng ủng hộ.

PC World VN

Theo conghung.com CongTroi.com