|
Các trang web cá nhân (weblog)
không được kiểm tra thường xuyên những gì mà người sử dụng lưu bên
trong đang trở thành công cụ hữu ích cho hacker. Nghiên cứu của hãng
bảo mật Websense cho thấy hàng trăm trường hợp kênh thông tin này được
dùng để cài Trojan.
Theo Websense, việc các nhà cung cấp dịch vụ weblog
ít khi kiểm tra hệ thống của mình nên website cá nhân đã dần dần trở
thành nơi cất giữ công cụ hack miễn phí và nặc danh. “Weblog cho phép
bạn tự do thu thập và mở account sử dụng mới”, Dan Hubbard, Giám đốc an
ninh và công nghệ của Websense, phát biểu. “Hầu hết các nhà cung cấp
cho phép người sử dụng post file đính kèm và gần như không kiểm tra
những nội dung đó có chứa thứ gì nguy hại hay không”.
Hubbard cho biết weblog đang bị lợi dụng theo nhiều
cách. Hồi háng 3, có hacker đã đặt phần mềm theo dõi hoạt động bàn phím
(keylogger) vào một website cá nhân. Đường URL của địa chỉ này sau đó
được phát tán dưới dạng thông điệp quảng cáo về phiên bản mới của một
chương trình nhắn tin nhanh (IM) phổ biến. Tuy nhiên, khi người sử dụng
bấm vào đường link thì phần mềm do thám nói trên sẽ được cài đặt vào
máy tính.
Một kỹ thuật tinh vi hơn là sử dụng trang weblog để
lưu những bản cập nhật của mã tấn công. Rất nhiều máy tính bị khống chế
(zombie) thường xuyên tự động update những phần mềm Trojan như vậy. Cả
2 phương pháp trên đều sử dụng cách tấn công dựa trên trình duyệt mà
các chuyên gia cảnh báo đang trở nên ngày một phổ biến, cho phép vượt
qua tường lửa và phần mềm phát hiện xâm nhập khi lợi dụng lỗ hổng chưa
được vá trên browser.
P.K. (theo VNUNet)
|
