Thùy An : Xin ông cho biết lý do công ty Microsoft ngưng dịch vụ hỗ trợ cho hệ điều hành Windows XP ?
Nguyễn Ngọc Bảo : Kể từ ngày 8/4/2014, Công ty nổi tiếng về hệ điều hành Windows Microsoft sẽ ngưng hẳn mọi dịch vụ hỗ trợ (support) cho hệ điều hành Windows XP, đặc biệt là không sửa các lỗ hổng về an ninh và không cung cấp các vá (security patch) nữa. Hệ điều hành này đã xuất hiện cách đây hơn 12 năm vào tháng 11/2001 và hơn 1 tỷ máy vi tính cá nhân đã chạy trên hệ điều hành này. XP có một số cải thiện đáng kể về giao diện người xử dụng, so với Windows 98, 2000 cũng như các chức năng về an ninh (security) và quản trị (administration) . Kể từ đó đến nay, Microsoft đã cho ra đời một số phiên bản kế tiếp. Vào năm 2006, Microsoft cho ra đời phiên bản Vista, một phiên bản với những chức năng security rất mạnh nhưng không được ổn định lắm (stable), sau đó, vào năm 2009, Microsoft cho ra phiên bản Windows 7, nhằm đáp ứng nhu cầu lưu động và nối vào mạng qua tuyến liên lạc không dây wifi và sau cùng năm 2012, ra đời phiên bản 8. Hiện nay, khoảng từ 25 đến 30% máy vi tính cá nhân trên thế giới vẫn còn chạy trên XP, nhất là tại Trung Quốc, nơi xử dụng số các phiên bản «chùa« rất cao. Riêng tại Việt Nam, số người xử dụng XP chắc còn khá cao. Như mọi sản phẩm sau một thời gian dùng, cũng phải bị phế thải và thay thế bởi sản phẩm mới, theo tôi, Microsoft bắt buộc phải ngưng sự hỗ trợ cho XP nhằm tập trung vào các phiên bản mới và để khỏi duy trì một nhóm chuyên viên điện toán tốn kém nhằm hỗ trợ cho XP.
TA : Xin ông cho biết có bao nhiêu cách thức khiến máy vi tính bị nhiễm mã độc ?
NNB : Hiện nay có 7 cách thức chính khiến máy vi tính bị nhiễm mã độc.
– Cách thứ nhất là khi người xử dụng mạng Internet nhận một điện thư giả mạo, loại câu nhử (phishing) với các hồ sơ đính kèm có chứa mã độc hay chứa một đường dẫn (URL, link) độc hại.
– Cách thứ hai là khi người xử dụng truy cập vào các trang mạng. Các trang mạng nổi tiếng, hay thông dụng có thể bị tấn công, bị chiếm và bị gài mã độc, những người truy cập vào đó sẽ bị dính mã độc (watering hole) qua hình thức tải xuống lặng lẽ (drive by donwnload).
– Cách thứ ba là qua ngã các thẻ nhớ USB mà mình không biết. Những mã độc gài trên thẻ nhớ sẽ lợi dụng chức năng autorun để khởi động và xâm nhập vào máy.
– Cách thứ tư là bị nhiễm qua các phương tiện liên lạc cá nhân như smart phones, tablets qua việc đồng bô hóa (synchronise) với máy vi tính hay nối bằng đường USB vào máy .
– Cách thứ năm là bị nhiễm khi cập nhật từ các trang mạng giả mạo, như hỗ trợ cho hệ điều hành Windows, cho các nhu liệu phòng chống virus, cho Adobe Reader, Java, .Net, các nhu liệu văn phòng (Office, …).
– Cách thứ sáu là khi máy người xử dụng bị tấn công trực tiếp bởi tin tặc qua việc truy tìm ra địa chỉ IP, vùng nơi máy hoạt động bằng cách khai thác các lỗ hổng trên hệ điều hành, các nhu liệu khác (exploit vulnerabilities) qua các mã lệnh tấn công (exploit toolkit như Blackhole, Metasploit).
– Cách thứ bảy là máy bị nhiễm ngay từ khi sản xuất ra từ xưởng chế ráp máy vi tính, đây là một hình thức rất đặc biệt, được cựu chuyên viên NSA Edward Snowden tiết lộ, khi người đặt, nơi chế tạo, ráp và đặc điểm của máy bị tiết lộ.
Tóm lại, 4 cách đầu tiên xảy ra rất thường xuyên, còn 3 cách sau đó, chuyên biệt hơn và cần phải có điều nghiên trước.
TA : Vậy khi phiên bản XP không còn được hỗ trợ nữa, thì sẽ có ảnh hưởng gì đến an ninh của máy vi tính chạy trên XP ?
NNB : Ngoài trừ cách số 7 là bị gài trên phần cứng (chips hardware) rất chuyên biệt, còn 6 cách thức đầu đều tùy thuộc vào việc hệ điều hành cũng như các nhu liệu khác có nhiều hay ít hay không có lỗ hổng nào có thể khai thác được, để xâm nhập vào máy và doạt quyền quản trị (admin priviledge). Việc có cài đặt anti virus chỉ giúp cho chúng ta ngăn được khoảng 50% số virus/malware, 40% phần trăm còn lại là do việc hệ điều hành có cứng cáp hay không, nhờ vào việc áp dụng các vá an ninh (security patch) để trám mọi lỗ hổng quan trọng trên máy. 10% phần trăm sau cùng là do sự cẩn trọng khi xử dụng máy vi tinh (cẩn thận khi nhận email lạ, cẩn thận khi truy cập vào các trang mạng lả, không cắm thẻ nhớ USB lạ vào máy, ….).
Khi biết các máy XP không còn được vá an ninh nữa, các nhóm tin tặc sẽ nghiên cứu để tìm ra những lổ hổng mới ngay trên XP hay retro engineering (phân tích ngược lại) từ Windows 7 để tìm ra các lỗ hổng trên XP. Và từ đó triệt để khai thác nhằm chiếm các máy XP không được hỗ trợ nữa, còn rất nhiều trên thế giới. Do đó tóm lại, khi XP không còn được cung cấp vá an ninh nữa sẽ khiến cho mức an ninh của máy suy giảm nhiều, và xác xuất bị tin tặc tấn công và chiếm máy tăng lên nhiều.
TA : Vậy thưa ông, người tiếp tục xử dụng XP phải làm gì để tránh bị tấn công ?
NNB : Có một số biện pháp mà người xử dụng có thể áp dụng để làm giảm bớt rủi ro.
Thứ nhất là thường xuyên cập nhật các nhu liệu khác còn cập nhật được, nhất là phòng chống virus/spyware.
Thứ hai là giới hạn nhiều việc truy cập vào mạng Internet. Hay nhất là không truy cập gì nữa ngoài việc vào mạng để cập nhật.
Thứ ba là thật cẩn thận khi nhận các email lạ, có hồ sơ đính kèm khả nghi. Hay nhất là xoá bỏ ngay
Thứ tư là thật cẩn thận khi gắn thẻ nhớ lạ USB vào trong máy. Hay nhất là từ chối không gắn vào.
Thứ năm, xử dụng một trương mục bình thường, không có đặc quyền quản trị (priviledge admin).
Thứ sáu, cài đặt thêm một số nhu liệu để gia tăng mức an ninh (anti exploit shield, EMET (Enhanced Mitigation Experience Toolkit), …).
Sau cùng, nên tìm cách mua một máy mới có sẵn Windows 7. Cũng như theo dõi các cảnh báo và hướng dẫn trên trang mạng nofirewall.blogspot.com.
Leave a Comment