Nệm Phạm Thanh
Nệm Phạm Thanh

Đ/c: 41 Bác Ái, Phường Tân Thành, Tân Phú, Hồ Chí Minh

Hotline: 0908 816 577

Email: phamthanh1211@yahoo.com

2017 © PHAM THANH. Design by Nina.vn

Làm thế nào Antivirus phần mềm có thể được biến thành một công cụ để Spying

Làm thế nào Antivirus phần mềm có thể được biến thành một công cụ để Spying

Làm thế nào Antivirus phần mềm có thể được biến thành một công cụ để Spying

Làm thế nào Antivirus phần mềm có thể được biến thành một công cụ để Spying

Làm thế nào Antivirus phần mềm có thể được biến thành một công cụ để Spying
Làm thế nào Antivirus phần mềm có thể được biến thành một công cụ để Spying

Tin Tức

Làm thế nào Antivirus phần mềm có thể được biến thành một công cụ để Spying

21-03-2018 04:47:09 PM - 179
 
Nhân viên của Kaspersky Lab tại văn phòng của công ty tại Moscow. Các quan chức tình báo ở Hoa Kỳ tin rằng phần mềm chống virus của Kaspersky đã biến thành một công cụ để theo dõi. Tín dụngMaxim Shemetov / Reuters

Nó đã là bí mật, được biết đến từ lâu bởi các cơ quan tình báo nhưng hiếm khi đối với người tiêu dùng, rằng phần mềm bảo mật có thể là một công cụ gián điệp mạnh mẽ.

Phần mềm bảo mật chạy gần với kim loại trần của máy tính, có quyền truy cập đặc biệt đến gần như mọi chương trình, ứng dụng, trình duyệt web, email và tệp tin. Có lý do chính đáng cho điều này: Sản phẩm bảo mật được dùng để đánh giá mọi thứ liên quan đến máy tính của bạn để tìm kiếm bất cứ điều gì độc hại, hoặc thậm chí đáng nghi ngờ.

Bằng cách tải xuống phần mềm bảo mật, người tiêu dùng cũng có nguy cơ là nhà sản xuất chống virus không đáng tin cậy hoặc hacker hoặc gián điệp với một chỗ đứng trong hệ thống của mình có thể lạm dụng quyền truy cập sâu vào việc theo dõi khách hàng theo từng phong trào kỹ thuật số.

Patrick Defle, giám đốc nghiên cứu của Digita Security, một công ty an ninh, nói: "Trong cuộc chiến chống lại mã độc hại, các sản phẩm chống virus là một yếu tố chủ yếu. Tuy nhiên, trớ trêu thay, các sản phẩm này có nhiều đặc tính với các bộ cấy ghép không gian tiên tiến mà họ tìm kiếm để phát hiện ".

Ông Wardle sẽ biết. Một cựu hacker tại Cơ quan An ninh Quốc gia, ông Wardle gần đây đã thành công trong việc lật đổ phần mềm chống virusđược bán bởi Kaspersky Lab, biến nó thành công cụ tìm kiếm mạnh mẽ cho các tài liệu mật.

 

Sự tò mò của ông Wardle đã được khơi dậy bởi tin tức gần đây rằng các điệp viên Nga đã sử dụng sản phẩm chống virus Kaspersky để hút tài liệu mật ra khỏi máy tính ở nhà của một nhà phát triển NSA , và có thể đã đóng một vai trò quan trọng trong việc thu thập thông tin tình báo rộng lớn hơn của Nga.

"Tôi muốn biết đây có phải là một cơ chế tấn công khả thi hay không", ông Wardle nói. "Tôi không muốn vào những cáo buộc phức tạp. Nhưng theo quan điểm kỹ thuật, nếu một nhà sản xuất chống virus muốn, bị buộc phải, hoặc bị tấn công hoặc bằng cách nào đó bị lật đổ, nó có thể tạo ra một chữ ký để gắn cờ các tài liệu mật?

Câu hỏi đó đã trở nên quan trọng hơn trong ba tháng qua sau khi các cáo buộc của các quan chức Hoa Kỳ cho biết phần mềm chống virus của Kaspersky được sử dụng cho việc thu thập thông tin của Nga, một cáo buộc mà Kaspersky đã nghiêm cấm từ chối.

Tháng trước, Kaspersky Lab đã kiện chính quyền Trump sau khi một chỉ thị của Cục An ninh Quốc gia cấm phần mềm của nó từ các mạng máy tính liên bang. Kaspersky tuyên bố trong một lá thư ngỏ rằng "DHS đã làm hại danh tiếng của Kaspersky Lab và các hoạt động thương mại của nó mà không có bất kỳ bằng chứng nào cho thấy sự sai trái của công ty".

Trong nhiều năm, các cơ quan tình báo nghi ngờ rằng các sản phẩm bảo mật của Kaspersky Lab đã cung cấp một cánh cửa cho tình báo Nga. Một bản báo cáo bí mật hàng đầu của Edward J. Snowden, nhà thầu của Cơ quan An ninh Quốc gia, đã mô tả một nỗ lực bí mật của NSA năm 2008 kết luận rằng phần mềm của Kaspersky đã thu thập thông tin nhạy cảm trên máy của khách hàng.

Các tài liệu cho thấy Kaspersky không phải là mục tiêu duy nhất của NSA. Các mục tiêu tương lai bao gồm gần hai chục nhà sản xuất chống vi rút nước ngoài khác, bao gồm Checkpoint ở Israel và Avast tại Cộng hòa Séc.

Tại NSA, các nhà phân tích đã không được sử dụng phần mềm chống virus của Kaspersky vì nguy cơ sẽ cho phép Kremlin truy cập vào máy móc và dữ liệu của họ. Nhưng trừ trụ sở của NSA tại Fort Meade, Kaspersky vẫn quản lý hợp đồng với gần hai chục cơ quan chính phủ Mỹ trong vài năm gần đây.

Tháng 9 năm ngoái, Bộ An ninh Nội địa đã ra lệnh cho tất cả các cơ quan liên bang ngừng sử dụng các sản phẩm Kaspersky vì mối đe dọa rằng sản phẩm của Kaspersky có thể "cung cấp quyền truy cập vào các tệp tin".

Một tháng sau, The New York Times báo cáo rằng chỉ thị của Bộ An ninh Quốc gia dựa phần lớn vào thông tin tình báo của các quan chức tình báo Israel đã tấn công thành công Kaspersky Lab vào năm 2014. Họ đã xem xét nhiều tháng khi các hacker của chính phủ Nga quét các máy tính thuộc Kaspersky khách hàng trên khắp thế giới cho các chương trình được phân loại hàng đầu của chính phủ Mỹ.

Trong ít nhất một trường hợp, các quan chức Hoa Kỳ đã yêu cầu các quan chức tình báo Nga thành công trong việc sử dụng phần mềm của Kaspersky để kéo các tài liệu mật ra khỏi máy tính gia đình của Nghĩa H. Phổ , một nhà phát triển NSA đã cài đặt phần mềm chống virus của Kaspersky trên máy tính ở nhà. Trong năm ngoái, ông Pho đã nhận tội về việc đưa các tài liệu và tài liệu đã được phân loại và cho biết ông đã mang các hồ sơ về nhà chỉ để cố gắng mở rộng sơ yếu lý lịch.

 

Kaspersky Lab ban đầu đã phủ nhận bất kỳ kiến ​​thức hay sự dính líu nào đến vụ trộm tài liệu. Tuy nhiên, công ty này đã thừa nhận việc tìm kiếm phần mềm hacker NSA trên máy tính của ông Pho và gỡ bỏ nó, mặc dù công ty cho biết họ đã ngay lập tức phá hủy các tài liệu một khi họ nhận ra rằng họ đã được phân loại.

Công ty cũng cho biết trong tháng 11 rằng trong quá trình điều tra một hoạt động giám sát được gọi là TeamSpy vào năm 2015, nó đã tinh chỉnh chương trình chống virus của mình để quét các tập tin có chứa từ "bí mật" Công ty cho biết nó đã làm điều này bởi vì những kẻ tấn công TeamSpy được biết đến để tự động quét các tập tin có chứa các từ "bí mật", "vượt qua" và "saidumlo", bản dịch tiếng Gruzia cho từ bí mật.

Kaspersky tiếp tục phủ nhận rằng nó biết về việc quét các chương trình phân loại của Hoa Kỳ hoặc cho phép các sản phẩm chống virus của họ được sử dụng bởi tình báo Nga. Eugene Kaspersky, giám đốc điều hành của công ty, cho biết ông sẽ cho phép chính phủ Hoa Kỳ kiểm tra mã nguồn của công ty ông để làm giảm sự nghi ngờ về các sản phẩm chống virus và cybersecurity.

Tuy nhiên, ông Wardle phát hiện, trong phần mềm chống virus của hãng phần mềm đảo ngược , việc xem xét mã nguồn đơn giản của nó sẽ không làm gì để chứng minh các sản phẩm của nó đã không được sử dụng như là một công cụ thu thập thông tin của Nga. Xem cách ông đảo ngược thiết kế phần mềm .)

Ông Wardle phát hiện ra rằng phần mềm chống virus của Kaspersky cực kì phức tạp. Không giống như phần mềm chống virus truyền thống, sử dụng "chữ ký số" kỹ thuật số để tìm mã độc hại và các mô hình hoạt động, chữ ký của Kaspersky có thể dễ dàng cập nhật, có thể được tự động đẩy ra cho các khách hàng nhất định và chứa mã có thể tinh chỉnh để làm những việc như tự động quét và nhổ các tài liệu mật.

Tóm lại, ông Wardle phát hiện, "chống virus có thể là công cụ gián điệp không gian tối cao."

 
 
Video

Làm thế nào một nhà nghiên cứu phần mềm được thiết kế lại bởi Kaspersky

Patrick Wardle, một nhà nghiên cứu về an ninh, chứng minh làm thế nào ông có thể sử dụng một lỗ hổng trong phần mềm Windows của Microsoft để thao tác phần mềm chống virus Kaspersky.

 Xuất bản ngày2 tháng 1 năm 2018 .

Ông Wardle nói rằng khá dễ dàng để sử dụng một lỗ hổng trong phần mềm Windows của Microsoft để thao tác các phần mềm Kaspersky. Vì các cán bộ thường xuyên phân loại các tài liệu bí mật hàng đầu có đánh dấu "TS / SCI", viết tắt của "Thông tin bí mật / nhạy cảm cao nhất", ông Wardle đã thêm một quy tắc vào chương trình chống virus của Kaspersky để đánh dấu bất kỳ tài liệu nào chứa "TS / SCI" đánh dấu.

Sau đó ông đã biên tập một tài liệu trên máy tính của mình có chứa văn bản từ loạt sách dành cho thiếu nhi của Winnie the Pooh bao gồm dấu "TS / SCI" và chờ đợi xem liệu sản phẩm chống virus của Kaspersky có thể bắt được nó hay không.

hình chụp
 

Chắc chắn, ngay khi văn bản Winnie the Pooh được lưu vào máy của mình, phần mềm chống virus của Kaspersky đã gắn cờ và kiểm dịch văn bản. Khi anh ta thêm một TS / SCI cùng một tài liệu khác có chứa nội dung "Con cáo màu nâu nhanh nhảy qua con chó lười biếng", nó cũng bị gắn cờ và kiểm dịch bởi chương trình chống vi rút của Kaspersky.

Ông Wardle nói: "Không có gì đáng ngạc nhiên rằng điều này có hiệu quả, nhưng vẫn gọn gàng để khẳng định rằng một sản phẩm chống virus có thể được sử dụng để phát hiện các tài liệu mật.

Câu hỏi tiếp theo là: Điều gì xảy ra với những tệp này sau khi bị gắn cờ? Ông Wardle đã ngừng việc thiếu hacker vào máy chủ đám mây của Kaspersky, nơi các tập tin đáng ngờ thường được tải lên.

Tuy nhiên, ông lưu ý rằng các khách hàng chống virus, bao gồm cả Kaspersky, đồng ý mặc định cho phép các nhà cung cấp bảo mật gửi bất cứ thứ gì từ máy tính của họ trở lại các máy chủ của nhà cung cấp để điều tra thêm.

Có những lý do chính đáng cho việc này: Bằng cách tải các mục này lên đám mây của Kaspersky, các nhà phân tích bảo mật có thể đánh giá xem liệu chúng có gây ra mối đe dọa và cập nhật các chữ ký của họ hay không.

Kaspersky Lab cho biết nghiên cứu của ông Wardle đã không phản ánh hoạt động của phần mềm của công ty.

"Kaspersky Lab không thể cung cấp một chữ ký cụ thể hoặc chỉ cập nhật cho một người dùng theo cách bí mật, bởi vì tất cả chữ ký đều luôn sẵn sàng cho mọi người sử dụng; và các bản cập nhật được ký kỹ thuật số, làm cho nó không thể giả mạo cập nhật ", công ty cho biết trong một tuyên bố.

Công ty cho biết thêm rằng nó áp dụng các tiêu chuẩn an ninh tương tự và duy trì mức truy cập tương tự như các nhà cung cấp bảo mật khác và nhắc lại rằng nó đã sẵn sàng tạo ra mã nguồn, các quy tắc phát hiện mối đe dọa và cập nhật phần mềm cho kiểm toán bởi các chuyên gia độc lập.

Tuy nhiên, như những nghiên cứu của ông Wardle , một nhà cung cấp không đáng tin cậy, hoặc hacker hoặc gián điệp có quyền truy cập vào các hệ thống của nhà cung cấp đó, có thể lạm dụng quyền truy cập sâu vào việc biến phần mềm chống virus thành một công cụ tìm kiếm năng động, không giống như Google, chứa từ khoá nhất định.

"Và không ai có thể biết được," anh nói thêm. "Đó là tội phạm mạng hoàn hảo."

Tiếp tục đọc truyện ch

Các tin khác