Người gửi: Trương Phong Ly
Gửi tới: Ban Vi tính
Tiêu đề: Cho rằng không có nguy cơ từ Modem ADSL là quá thiển cận!!!
Tôi hoàn toàn không nghi ngờ những con số họ đưa ra. Những thông tin họ cung cấp đáng để cho chúng ta và những nhà quản lý phải lưu tâm.
Tôi là một người làm về IT, cũng đã có thời gian nghiên cứu về các vấn đề bảo mật. Với những hiểu biết hạn hẹp của mình, tôi cho rằng ý kiến của một số bạn nói không có nguy cơ từ modem ADSL và việc cảnh báo của BKIS là "không có cơ sở", "thổi phồng quá mức" thì đó là rất chủ quan và quá thiển cận.
Thứ nhất, có ý kiến cho rằng các modem ADSL được cấu hình mặc định là không thể truy xuất từ bên ngoài là hoàn toàn sai. Điều này chỉ đúng với “một số” loại chứ không phải “tất cả”.
Thứ hai: Việc IP của modem ADSL được cấp “động” là đúng nhưng nó lại nằm trong 1 dải “tĩnh”. Nhà cung cấp dịch vụ ADSL nào cũng có 1 dải IP đó để cung cấp cho khách hàng và người ngoài rất dễ để có được dải IP đó. Tôi không muốn đề cập đến việc tĩnh hay động ở đây mà muốn nói rằng việc “tĩnh” hay “động hoàn toàn không ý nghĩa.
Bởi vì, nếu giả sử tôi là một hacker, tôi muốn khai thác nguy cơ kể trên, tôi dễ dàng biết rõ dải IP của các nhà cung cấp dịch vụ ADSL cấp cho khách hàng. Nếu là một hacker tồi, tôi sẽ ngồi lọ mọ cả ngày, thử lần lượt các IP đó để tìm xem cái modem nào có thể xâm nhập (Nếu là một hacker có “tay nghề” tôi có thể viết 1 chương trình nho nhỏ để làm việc đó. Viết 1 cái tool như thế không phải là quá khó). Sau khi tìm được “mục tiêu” tôi sẽ khai thác các nguy cơ đúng như bài viết mà BKIS phân tích.
Tôi chưa cần biết là cái modem đó là của quán café Internet hay của ngân hàng nào. Tôi cứ tìm cách cài được vào 1 máy trong mạng đó 1 con Trojan cái đã. Một trong những công việc của con trojan này là thi thoảng gửi cho tôi địa chỉ IP được gọi là “động” của modem “quý báu” đó.
Thế là IP “động” trở thành “tĩnh ” đối với tôi. Sau khi rà soát một lượt và cài hết được Trojan lên các mục tiêu có thể, tôi có được 1 danh sách đen các IP “động” theo thuyết tương đối của Einstein. Có được danh sách đó rồi, tôi lại lọ mọ xem các “nạn nhân” của tôi là ai, rất có thể một trong số “nạn nhân” đó lại là một ngân hàng, một tổ chức lớn… Tôi sẽ không nói tôi phải làm gì tiếp nữa, điều này thì các bạn có thể tự hiểu.