Vụ tin tặc tấn công Facebook, Apple, Twitter: Những điều cần biết, nên làm
Chỉ trong vài tuần, hàng loạt các “ông lớn” trong lĩnh vực công nghệ điêu đứng vì bị tin tặc tấn công. Dưới đây là tổng hợp những gì bạn cần biết về các cuộc tấn công gần đây và làm thế nào để giữ cho mình được an toàn.
Điều này xảy ra như thế nào?
Xuất phát điểm được cho là từ sự “rò rỉ” một tài khoản quản trị của iPhoneDevSDK - một trang web liên quan đến phát triển ứng dụng iPhone. Theo đó, tin tặc đã sử dụng tài khoản quản trị này để đưa các đoạn mã độc hại vào các trang web. Mã này cho phép lây nhiễm các phần mềm độc hại vào máy tính của người đã truy cập các trang web, bao gồm cả nhân viên ở Apple, Facebook và có thể Twitter.
Ai đã bị ảnh hưởng?
Trong số các nạn nhân, chỉ có Twitter là công ty duy nhất cho biết người sử dụng đã bị ảnh hưởng. Trong một bài viết trên blog của mình, Twitter cho biết kẻ tấn công có thể đã tiếp cận được 250.000 tài khoản, truy cập vào tên người dùng, e-mail, mật khẩu,... Twitter đã đặt lại mật khẩu và gửi e-mail thông báo cho người dùng bị ảnh hưởng. Do đó, bạn đừng ngạc nhiên nếu gặp yêu cầu tạo mật khẩu mới khi đăng nhập tài khoản Twitter của mình.
Facebook cho biết, có một số ít các máy tính xách tay của nhân viên đã bị tổn hại, nhưng không tìm thấy bằng chứng về dữ liệu người dùng bị đánh cắp. Cuộc tấn công vào Apple cũng từ việc lây nhiễm mã độc vào máy tính của một số nhân viên, nhưng công ty này khẳng định “không có bằng chứng cho thấy bất kỳ dữ liệu nào rời Apple”.
Mục tiêu của cuộc tấn công là gì?
Hãng tin Bloomberg cho rằng các tin tặc “tìm kiếm bí mật công ty, dữ liệu nghiên cứu và sở hữu trí tuệ của họ có thể bán cho thị trường chợ đen”. Tuy nhiên, hãng bảo mật F-Secure lại phỏng đoán rằng mục tiêu thực tế là để đưa mã độc hại vào các ứng dụng điện thoại thông minh. Trong khi những nguồn khác thì nghi ngờ các cuộc tấn công có thể có chủ đích khác, nhất là việc các cuộc tấn công chỉ nhắm vào các tập đoàn lớn và quan trọng của nước Mỹ.
Thủ phạm đang ở đâu?
Đây là điều không ai có thể khẳng định. Ngay sau các sự việc, mọi nghi ngờ đều hướng về các hacker Trung Quốc, đặc biệt là sau báo cáo của Mandiant về việc phát hiện một đội quân hacker hùng hậu mang số hiệu 61398 với biệt danh APT1. Tuy nhiên, chưa ai tìm thấy bằng chứng liên hệ nào của nhóm hacker này với các vụ việc trên. Trong khi đó, nguồn tin của Bloomberg cho rằng các cuộc tấn công iPhoneDevSDK có nguồn gốc ở Đông Âu, không phải Trung Quốc. Còn trang tin công nghệ Gizmodo thì cho rằng vụ đánh cắp tài khoản Twitter của Burger King và Jeep có thể có nguồn gốc từ Hoa Kỳ.
Người dùng cần làm gì để tự bảo vệ mình?
Hãy tắt Java trong trình duyệt web. Đó là điều mà Bộ An ninh nội địa Hoa Kỳ khuyến cáo.
Các cuộc tấn công đều được thực hiện bằng cách khai thác lỗ hổng bảo mật của Java trong trình duyệt web. Điều này đồng nghĩa với việc nguy cơ có thể xảy ra cho bất cứ ai. Java được mệnh danh là “vua zero-day” nên dù hôm nay bạn có tải đầy đủ các bản cập nhật thì không ai dám bảo đảm ngày mai lại có thêm bao nhiêu lỗ hổng zero-day mới sẽ được phát hiện.
Dưới đây là một hướng dẫn nhanh để vô hiệu hóa Java trong các trình duyệt phổ biến:
- Chrome: Nhập “chrome://plugins” (không có dấu ngoặc kép) vào thanh địa chỉ. Di chuyển xuống tìm đến mục “Java” và nhấp chuột vào liên kết “Disable”.
- Opera: Nhập “opera:plugins” vào thanh địa chỉ. Sau đó di chuyển xuống bên dưới, tìm các mục có liên quan đến Java và chọn Disable.
- Firefox: Nhấp vào nút Firefox ở góc trên cùng bên trái, nhấp chọn “Add-ons” (trên Windows XP, OS X và Linux nhấp menu Tools -> Add-ons), sau đó nhấp vào thẻ Plugins, nhấp tiếp vào “Disable” cho bất kỳ thành phần bổ sung nào liên quan đến Java, chẳng hạn như Java Deployment Toolkit và Java Platform.
- Safari: Nhấp vào Safari> Preferences, hoặc nhấn Command + dấu phẩy, sau đó nhấp vào thẻ “Security”. Bỏ chọn mục “Enable Java”.
- Internet Explorer: Việc vô hiệu hóa Java trong trình duyệt IE là công việc khá rắc rối và phức tạp so với các trình duyệt khác. Bạn có thể tuần tự thực hiện theo các bước bên dưới hoặc chọn phương án đơn giản hơn đó là gỡ bỏ hoàn toàn Java ra khỏi máy tính. Bạn có thể gỡ bỏ Java bằng cách vào Control Panel> Programs (hoặc Add/Remove Programs), nhấp vào Java trong danh sách chương trình, sau đó nhấp “Yes” khi được nhắc. Nếu không muốn gỡ bỏ Java, bạn có thể vô hiệu hóa bằng cách thực hiện một loạt các bước sau:
1. Mở Internet Explorer, bấm tổ hợp phím ALT + T để kích hoạt menu Tools. Tiếp theo chọn Manage Plugins, chọn tiếp “All add-ons” từ menu đổ xuống bên trái. Chọn “Java Plug-in <số hiệu phiên bản>” để Disable sau đó thoát khỏi trình duyệt Internet Explorer.
2. Tiếp theo, bạn gõ tổ hợp phím WINDOWS + R để gọi lệnh Run và nhập vào lệnh regedit. Từ cửa sổ Registry Editor, bạn tìm đến mục HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer và thay đổi giá trị mặc định (Default) thành 0. Nếu sử dụng phiên bản 64-bit của Windows, bạn tìm bản ghi này tại HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer. Cuối cùng thoát khỏi chương trình Registry Editor.
3. Tiếp theo, bạn mở Notepad, copy và nhập vào toàn bộ như dưới đây:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0001-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0001-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0002-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0002-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0003-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0003-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0004-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0004-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0005-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0005-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0006-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-0017-0006-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400
Từ cửa sổ Notepad, nhấp File - Save As... để lưu đoạn mã trên thành một tập tin có tên bất kỳ với phần mở rộng là .reg (VD: DisableJava.reg). Nhấp đúp vào tên tập tin này để thực hiện bổ sung các bản ghi vào Registry của Windows.
Làm sao để biết chắc rằng Java đã thực sự bị vô hiệu hóa?
Cách đơn giản nhất là dùng trình duyệt truy cập đến trang web này . Nếu bạn chỉ thấy một mảnh ghép hình nằm trên một hình chữ nhật màu xám nghĩa là Java đã không có hoặc không được kích hoạt trên trình duyệt của bạn.
Nếu vẫn cần dùng Java thì sao?
Nếu bạn thực sự biết chắc rằng mình cần Java để truy cập vào một số trang web nhất định, có một mẹo tốt là bạn giữ Java vẫn kích hoạt trong một trình duyệt “thứ cấp” và chỉ dùng trình duyệt này để truy cập các trang web đáng tin cậy. Ví dụ, nếu bạn thường xuyên sử dụng Google Chrome, bạn có thể giữ Java vẫn kích hoạt trên trình duyệt Firefox để sử dụng khi cần truy cập các trang web cần có Java.
Tuy nhiên, ngay cả biết chắc trang web cần sử dụng Java mà mình muốn truy cập là an toàn thì bạn cũng nên thận trọng. Cần nhớ rằng, ngay cả các trang web nổi tiếng của những tên tuổi lớn cũng có thể dễ bị tấn công, điển hình là hàng loạt vụ tấn công vào Facebook, Apple đã chứng minh điều đó.
