Các ISP nên bịt cổng trong Windows

Đây là lời kêu gọi của Viện SANS (Mỹ) với các nhà cung cấp dịch vụ Internet (ISP). Tổ chức nghiên cứu của những nhà quản trị hệ thống và chuyên gia an ninh này cho rằng, các ISP nên tích cực hơn trong bảo mật bằng cách khóa đường truy cập tới các port trên máy tính của khách hàng.

Báo cáo của SANS khẳng định rằng, việc để mở các cổng này không đem lại nhiều ích lợi cho người sử dụng mà ngược lại đã tạo ra nguy cơ lây nhiễm virus, khiến cho khả năng xảy ra những vụ rối loạn hệ thống trong tương lai đối với các ISP lớn hơn.

Tác giả của báo cáo trên là Johannes Ullrich, Giám đốc công nghệ của Trung tâm nghiên cứu thuộc SANS - nơi sử dụng một mạng theo dõi toàn cầu để phát hiện các vụ lây lan virus và những sự kiện khác trên Internet.

SANS xác định có 4 loại cổng phổ biến để mở trên các máy tính chạy Windows mà người sử dụng cá nhân và mạng văn phòng dùng để chia sẻ file giữa hai hệ điều hành Windows và giữa máy gia đình và cơ quan. Tuy nhiên, những cổng này chưa bao giờ được dùng để truy cập file qua một mạng công cộng không an toàn như Internet. Ít nhất, một trong số này là cổng 135, vừa qua đã bị sâu W32.Blaster sử dụng để xác định vị trí và lây lan vào các máy chạy Windows trên Internet.

Ullrich cho biết 4 cổng nói trên đã được xác định là đường xâm nhập vào nhiều máy chạy Windows từ rất lâu trước khi virus Blaster xuất hiện tháng trước. Ông này cho biết: Đây là công cụ thường xuyên được sử dụng trong các cuộc tấn công từ chối dịch vụ quy mô lớn. Nếu khóa những cổng này, các ISP sẽ ngăn chặn được kẻ tấn công mà không cần đòi hỏi khách hàng của mình phải có biện pháp gì.

Hiện nay, nhiều ISP đã khống chế một số hoặc toàn bộ các loại cổng nói trên, trong khi vài hãng khác lại cung cấp cho khách hàng phần mềm tường lửa miễn phí để tự bảo vệ máy. Tuy nhiên, người truy cập Internet cá nhân thường thiếu kiến thức kỹ thuật cần thiết cho việc đặt tường lửa hoặc cài phần mềm nâng cấp.

Mặc dù là một công cụ rất phổ biến đối với hacker và những kẻ phát tán virus, nhưng cổng Windows lại không phải là yếu tố bắt buộc khi duyệt web hoặc thực hiện các hoạt động thông thường khác trên Internet. Điều đó có nghĩa là việc khóa các cổng này lại sẽ không gây ra sự xáo trộn nào đối với cả khách hàng cũng như ISP.

Richard Smith, một chuyên gia an ninh, nhận định: Đây là ý tưởng hay. Phần lớn người sử dụng không muốn chia sẻ ổ cứng của mình qua Internet, nhưng họ không biết rằng điều đó vẫn đang diễn ra. Khóa những cổng này lại sẽ bảo vệ nhiều khách hàng đang vô tình để ngỏ máy tính của họ.

Phan Khương (theo InfoWorld)

Góp ý kiến tạo

Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ

Gửi góp ý

Trở lại VnexpressTrở lại Vnexpress