Nguồn :
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=259982&ChannelID=16Thứ Tư, 28/05/2008, 01:30 (GMT+7)
TTO - Chris Goggans đã khiến cả giới bảo mật Mỹ phải sửng sốt khi chỉ mất chưa đầy 6 giờ đồng hồ để đột nhập vào cơ sở dữ liệu (CSDL) tội phạm của Cục điều tra liên bang Mỹ (FBI).
Goggans - hiện đang là chuyên gia tư vấn bảo mật cao cấp của hãng bảo mật PatchAdvisor - cho biết- đạt được kết quả nói trên, ông đã khai thác thành công những lỗi bảo mật chết người trong thiết kế cơ sở hạ tầng mạng và quản lý cập nhật các bản sửa lỗi.
“Cuộc phiêu lưu trên hệ thống mạng FBI” của Goggans bắt đầu từ một tiến trình quét luồng dữ liệu mạng. Công việc này đã giúp ông phát hiện được một loạt các lỗi bảo mật nghiêm trọng chưa được khắc phục trong máy chủ web của các cơ quan chính phủ và doanh nghiệp.
Sử dụng những lỗi bảo mật này Goggans đã lấy được không ít tài khoản giúp ông đăng nhập thành công vào máy chủ và hệ thống mạng của các cơ quan tổ chức trên. Từ đó khai thác thêm các thông tin cần thiết giúp tăng quyền truy cập lên mức quản trị tên miền máy chủ Windows (Windows domain administrator).
Với quyền truy cập ở cấp độ quản trị, Goggans chiếm được toàn bộ quyền điều khiển các máy chủ và máy trạm trong hệ thống mạng đột nhập, trong đó có cả những máy trạm ở các văn phòng cảnh sát.
Chuyên gia bảo mật này lưu ý rằng trên các máy trạm ở văn phòng cảnh sát trang bị một số phần mềm có khả năng tự động kết nối trực tiếp đến cơ sở dữ liệu NCIC của FBI. Chỉ cần cài đặt thêm một phần mềm điều khiển từ xa cộng thêm một phần mềm keylogger, Goggans đã đoạt được tài khoản đăng nhập vào cơ sở dữ liệu thông tin tội phạm quốc gia của FBI.
Goggans cho biết những lỗi được ông phát hiện lần này cũng giống với rất nhiều lỗi ông đã phát hiện trong nhiều năm làm “hacker mũ trắng”. Đó là lỗi trong chiến lược bảo mật cơ bản. Chỉ cần thay đổi một chút chiến lược này, mọi lỗi đều có thể được khắc phục.
Ông Goggans khuyến cáo không nên để các máy trạm hoặc các hệ thống mạng doanh nghiệp được tiếp cận với các máy chủ và mạng an ninh quốc gia. Các nhà quản trị mạng nên kiểm tra và tránh việc sử dụng các tài khoản và mật khẩu đăng nhập thường thấy bị lặp lại trên các hệ thống mạng.
T.DŨNG (Computerworld)
Wed May 28, 2008 9:06 pm
