Trưởng Nguyễn 's Blog

Có tới 32% máy chủ web của các cơ quan Nhà nước, Chính phủ đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol), theo khảo sát mới nhất của Bkav.

Lỗi nghiêm trọng trong giao thức Remote Desktop của Windows đe dọa tới 32% máy chủ web của các cơ quan Nhà nước.

Lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows, dịch vụ thường được các quản trị mạng sử dụng để quản lý máy chủ từ xa. Lợi dụng lỗ hổng này, hacker có thể chiếm quyền Quản trị hệ thống và điều khiển máy chủ từ xa mà không cần mật khẩu.

Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 các máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này.

“Tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước, Chính phủ cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav cảnh báo.

Cuộc khảo sát của Bkav đã tiến hành với 520 website .gov.vn. Công ty này cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập vào website của Microsoft và tìm kiếm với từ khóa: “MS12-020”.

Tổng hợp.

Nhiều người dùng đã phản ánh rằng máy tính của họ đã gặp phải nhiều hiện tượng lạ sau khi sử dụng sản phẩm của Baidu tại Việt Nam.
-Có thể những website này tồn tại những mã độc hay phần mềm gián điệp (có xuất xứ từ Trung Quốc) sử dụng để do thám người dùng.
-Lợi dụng nhiều kẽ hở trong pháp luật, Baidu đã không đăng kí giấy phép hoạt động tại Việt Nam, không thành lập công ty tại Việt Nam và đặt máy chủ tại Trung Quốc… nhằm được tự do hơn trong hoạt động cung cấp dịch vụ của mình.

Do chưa được cấp phép, phải sau 2 tuần nữa, người dùng Việt Nam mới có thể sử dụng những tính năng mới của mạng xã hội “Baidu Trà đá quán”. Trong khi đó, theo phản ánh của nhiều bạn đọc, sau khi truy cập vào một số website của “gã khổng lồ” Baidu đang hoạt động tại Việt Nam, máy tính của họ đã gặp phải những hiện tượng lạ.

Theo phản ánh của báo Người lao động, nhiều bạn đọc đã gửi thư đến báo cho biết máy tính của họ đã gặp phải nhiều hiện tượng lạ sau khi sử dụng sản phẩm của Baidu tại Việt Nam. Khi truy cập vào những website này, người dùng được yêu cầu cài đặt thêm một số ứng dụng vào máy tính (dạng như những plug-in) để có thể tiếp tục sử dụng dịch vụ. Một số người dùng còn cho biết khi họ truy cập vào những trang này thì Windows hay trình duyệt đưa ra lời cảnh báo trang không an toàn; còn phần mềm diệt virus báo đã phát hiện có virus xuất hiện trong máy.

Baidu là gã khổng lồ trong lĩnh vực tìm kiếm trực tuyến và giải trí tại Trung Quốc.

Còn ICTNews thì cho biết trong số những dự án Baidu đang âm thầm triển khai tại Việt Nam thì dự án phần mềm nghe nhạc TTPlayer (tại địa chỉ vn.qianqian.com) là một trong số những dự án đang nằm trong tầm nghi vấn của các chuyên gia bảo mật về việc tự ý can thiệp vào máy tính của người dùng. Qua kiểm tra của phóng viên, hầu hết những dự án này đều âm thầm can thiệp vào máy tính thông qua việc cài đặt phần mềm, thay đổi trang chủ trên trình duyệt Internet….mà không cần tới sự cho phép của họ. Đây là một hoạt động hết sức nguy hiểm và đầy rủi ro. Đáng chú ý hơn là trong phần “Thỏa thuận dịch vụ” với người dùng (bằng Tiếng Anh) của dự án vn.qianqian.com, Baidu có quy định “người dùng sẽ phải chịu rủi ro khi cài đặt phần mềm vào máy, những khiếm khuyết kĩ thuật, xuất hiện virus…”. Âm thầm cài đặt vào máy tính của người dùng các chương trình lạ rồi lại bắt họ phải đồng ý với thỏa thuận này, không biết mục đích của Baidu đằng sau quy định này là gì?

Theo ông Võ Đỗ Thắng, giám đốc trung tâm đào tạo và an ninh mạng Athena; có thể những website này tồn tại những mã độc hay phần mềm gián điệp (có xuất xứ từ Trung Quốc) được sử dụng để do thám người dùng. Khi họ truy cập vào những website này hay cài đặt ứng dụng, mã độc sẽ được phát tán, xâm nhập máy tính, thu thập, chiếm đoạt các thông tin trên máy tính như tài khoản, email, thông tin cá nhân…Ông Thắng cho biết thêm nếu người dùng gặp phải tình trạng này, họ nên gỡ bỏ ứng dụng đã cài, quét virus cho máy tính và tốt nhất là mang máy tới cho chuyên gia xử lí triệt để.

Làn sóng "tẩy chay" Baidu Trà đá quán của cư dân mạng đang dâng cao tại Việt Nam...

Xin được nói thêm rằng, đây là một hình thức phát tán mã độc không mới. Đầu tháng 6 năm nay, người dùng Facebook cũng từng gặp phải tình huống tương tự khi xem những video clip được chia sẻ trên mạng xã hội này. Một đề nghị tải về và cài đặt Plug-in Youtube được hiện ra; tuy nhiên nếu người dùng “vội vàng” tin theo, họ “vô tình” đã rước virus vào máy tính của mình; tạo điều kiện cho chúng kiểm soát và chiếm dụng thông tin trình duyệt web.

Giao diện trang chủ bị thay đổi thành hao123 khi cài đặt TTPlayer - Ảnh chụp màn hình

Có một điều người dùng cần phải chú ý khi vào một số dự án của Baidu, bởi qua kiểm tra cho thấy một số dự án sẽ âm thầm can thiệp vào hệ thống máy tính người dùng mà không cần sự cho phép của họ. Cụ thể tại dự án phần mềm nghe nhạc TTPlayer được cung cấp miễn phí tại địa chỉ vn.qianqian.com, khi người dùng tải về cài đặt sẽ không xuất hiện phần giao diện cài đặt, bên cạnh đó trang chủ (homepage) trên trình duyệt Internet Explorer cũng thay đổi trỏ về trang tìm kiếm vn.hao123.com, bên cạnh đó phần mềm hao123client cũng cài đặt thẳng vào máy.

Ngoài ra, tại dự án ahphim.com, cũng gây khó dễ cho người dùng, bởi khi muốn xem phim sẽ được yêu cầu cài đặt phần mềm Hiplayer, tuy nhiên khi người dùng bấm tải về sẽ phải cài luôn phần mềm hao123client vào máy. Điều đáng nói là trong khi hầu hết các trang xem phim, nghe nhạc trực tuyến hiện nay, thường không yêu cầu người dùng cài gì vào máy cả, bên cạnh đó cũng không có việc cài thêm phần mềm khác hay thay đổi trang chủ, điều này đặt ra nhiều nghi vấn.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena cho biết, với việc bắt người dùng cài các phần mềm vào máy của các dự án Baidu ở trên, máy tính của người dùng rất có thể sẽ biến thành Zombie và bị điều khiển bởi một hệ thống nào đó, đồng thời sẽ bị theo dõi thông qua Internet. Ở đây nó giống như việc "cấy" vào máy người dùng một đoạn mã nào đó khiến họ không kiểm soát được, trong thời gian đầu người dùng sẽ không bị gì, tuy nhiên đến một thời điểm nào đó nó khởi động và toàn bộ thông tin trên máy như tài khoản, email hay các thông tin cá nhân... sẽ bị chiếm đoạt hết. Ở đây người dùng cần phải cẩn thận với các phần mềm có xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả malwave hay spyware rất nguy hiểm. Tốt nhất là người dùng không nên cài những phần mềm không rõ ràng, còn nếu lỡ cài rồi nên dùng các phần mềm diệt vi rút hay đưa cho các chuyên gia kiểm tra để xác định xem nó có an toàn hay không, nếu không sẽ gỡ bỏ ra khỏi máy.

Trao đổi với Giám đốc phụ trách bảo mật trên Internet (xin giấu tên) của một công ty lớn tại Việt Nam về các dự án vn.qianqian.com và ahphim.com, vị này cũng cho biết, ở dự án vn.qianqian.com khi tải phần mềm TTPlayer về cài đặt đúng là có vấn đề. Bởi giao diện cài đặt phần mềm này hoàn toàn không có, bên cạnh đó phần mềm cũng tự động thay đổi giao diện trang chủ của người dùng sẽ gây khó chịu cho họ, việc thay đổi này giống như một dạng adware và hành động này trên một số phần mềm diệt vi rút sẽ bị chặn lại. Bên cạnh đó, người dùng cũng có thể sẽ gặp nguy hiểm, bởi việc đã thay đổi được trình duyệt trên máy tính thì khó mà biết được nó sẽ thay đổi được những gì trong hệ thống theo thời gian.

Một điều đáng chú ý nữa là tại dự án vn.qianqian.com, trong khi tất cả các nội dung bằng tiếng Việt thì phần thỏa thuận dịch vụ với người dùng lại để bằng tiếng Anh. Điểm đáng nói là trong đó có quy định người dùng sẽ phải chịu rủi ro khi cài đặt phần mềm vào máy, những khiếm khuyết về kĩ thuật, kể cả việc có vi rút hay máy người dùng gặp sự cố… phía nhà cung cấp phần mềm hoàn toàn không phải chịu trách nhiệm.z

Bên cạnh đó, việc ra mắt “Baidu Trà đá quán” cũng đặt ra một mối lo ngại khác, đó là việc kiểm soát những nội dung được đăng tải lên trang mạng này. Lợi dụng những kẽ hở, thiếu sót trong Nghị định 97/2008/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet để tiến hành hoạt động tại Việt Nam; Baidu đã không đăng kí giấy phép hoạt động tại Việt Nam, không thành lập công ty tại Việt Nam, máy chủ đặt tại Trung Quốc…nhằm được tự do hơn trong hoạt động cung cấp dịch vụ của mình. Từ đây dễ dẫn tới tình trạng thất thu thuế, ảnh hưởng tới nhiều doanh nghiệp trong nước hoạt động cùng ngành và quan trọng nhất là hạn chế khả năng kiểm soát nội dung của các cơ quan chức năng Việt Nam. Từ thực tế đang diễn ra, có thể thấy nghi vấn của phần đông cư dân mạng về khả năng này không phải là không có cơ sở.

Trong khi đó, theo ông Trần Minh Tân, phó giám đốc Trung tâm Internet Việt Nam (VNNIC) thì trung tâm của ông đã cấp tên miền tieba.baidu.com.vn của mạng xã hội “Baidu Trà đá quán” cho hãng dịch vụ tìm kiếm trực tuyến và giải trí Trung Quốc Baidu. Đây là việc làm hết sức bình thường bởi tên miền chỉ là một công cụ để truy cập vào website. Còn về việc xuất hiện nhiều nguy cơ bảo mật thông tin trên mạng xã hội này, ông cho biết đây là trách nhiệm thuộc về cơ quan quản lí nội dung. Việc thu hồi tên miền chỉ được tiến hành khi Cục quản lí PT – TH thanh, kiểm tra và trực tiếp phát hiện ra sai phạm (nếu có).

Tổng hợp.

Trưởng Nguyễn 's Blog

Chia sẻ thông tin

Search This Blog