Skip to main content

Những lỗ hổng tồn tại trong hệ thống Internet

Những lỗ hổng tồn tại trong hệ thống Internet
Những lỗ hổng tồn tại trong hệ thống Internet
Internet là thứ mà chúng ta sử dụng hằng ngày hằng giờ, rất nhiều cơ quan, doanh nghiệp, chính phủ đang vận hành dựa trên mạng lưới này. Nhưng đáng buồn thay, Internet lại không an toàn ngay từ trong cốt lõi của mình. Để tìm hiểu lý do vì sao một hệ thống mạng toàn cầu với hơn 3 tỷ người dùng lại gặp vấn đề lớn như thế, mời các bạn theo bài viết bên dưới. Có tất cả 3 phần: Phần đầu nói việc Internet được tạo ra mà không có đầy đủ các tính năng an toàn.



Phần thứ hai kể về một giao thức được viết tạm trên 3 tờ khăn ăn nhưng đến giờ vẫn đóng vai trò cực kì quan trọng để Internet chạy được. Phần cuối cùng đề cập đến những hiểm họa từ một hệ thống mạng thiếu an toàn đã được một nhóm hacker 7 người cảnh báo trước, nhưng đáng tiếc là lời cảnh báo đó đã bị bỏ qua. Bài hơi dài, nhưng đảm bảo đọc xong các bạn sẽ biết thêm được rất nhiều thông tin hữu ích, cũng như hiểu hơn về cách mà Internet hoạt động.

Phần 1: Internet không được xây dựng để bảo mật trước chính người dùng của mình



  • Internet được phát triển từ một hệ thống mạng dùng để kết nối các đại học, viện nghiên cứu với nhau, cũng như để giúp Mỹ có hạ tầng liên lạc trong bối cảnh chiến tranh hạt nhân
  • Người dùng ban đầu chỉ là những kĩ sư, nhà khoa học, những người không có mục đích xấu trong việc lạm dụng mạng
  • Lúc đó nguy cơ tấn công qua mạng chưa rõ ràng
  • Chính vì thế người ta không nghĩ nhiều về việc bảo mật cho Internet, đặc biệt là những nguy cơ đến từ chính những người dùng Internet chứ không phải tác nhân bên ngoài.



Phần 2: Một giải pháp viết vội trên 3 tờ khăn ăn vẫn còn được dùng đến tận ngày nay


  • Giải pháp đó mang tên BGP - cách thức để các router biết được cần phải gửi dữ liệu theo đường nào để đến được đích
  • BGP do 2 kĩ sư phát minh ra trong giờ ăn trưa, thế nên họ dùng 3 tờ khăn ăn để phác họa ý tưởng của mình
  • BGP đáng ra chỉ là một giải pháp ngắn hạn, nhưng nó vẫn còn được dùng đến tận bây giờ
  • BGP bị cấu hình sai đã dẫn đến một số sự cố đáng tiếc: lưu lượng YouTube bị hướng về Pakistan năm 2008, dữ liệu của quân đội Mỹ đi qua Trung Quốc trong vòng 16 phút hồi năm 2010, thông tin hạt nhân của Anh đi qua Ukraine
  • BGP đang dần được thay thế và tích hợp khả năng mã hóa nhưng tốc độ áp dụng của các nhà mạng vẫn còn rất chậm chạp


Phần 3: Hiểm họa được báo trước - và bị làm ngơ


  • Một nhóm hacker tên L0pht từng cảnh báo quốc hội Mỹ về sự mất an toàn của Internet
  • Nhưng không có hành động cụ thể nào được đưa ra
  • L0pht thường họp nhau trong một căn gác xếp ở Boston, nơi được xem là thiên đường của những gã mê công nghệ
  • L0pht đã phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trong các phần mềm được dùng phổ biến, nhất là các phần mềm về Internet


Tham khảo: Washington Post (1), (2), (3)​
Dịch bởi: Duy Luân (tinhte.vn)

Share this with your friends
Loading...