|
CHUYÊN ĐỀ NHỮNG CẠM BẪY TRÊN NET |
|
Google - công cụ của hacker? |
|
 |
|
Việc gì phải mất công lục lọi cả Website để tìm cách
đột nhập qua một lỗ hổng kín đáo trong khi ta có thể
hiên ngang đi thẳng qua cửa chính nhỉ? Các hacker
gần đây đã làm đúng như thế khi biến trình tìm kiếm
Google phổ thông trở thành công cụ đột nhập các mục
tiêu trên Internet. |
|
Adrian Lamo, người đầu tiên lên tiếng cảnh báo về
chuyện này, cho biết: “Nếu được tác động thích hợp,
Google sẽ có khả năng đột nhập mạnh hơn bất kỳ công
cụ hack nào?”. Đối tượng đột nhập là những cơ sở dữ
liệu (CSDL) có tính năng Web. Vì các công cụ quản lý
CSDL dùng những mẫu định dạng (template) lập sẵn để
hiển thị dữ liệu qua trang Web, nếu ta gõ một cụm từ
cụ thể nào đó trong các trình tìm kiếm trên Internet
thì các trình này thường đưa ta đến thẳng ngay trang
template này. Ví dụ, nếu ta gõ cụm từ “Select a
database to view” – một câu thông thường trong giao
diện CSDL của trình FileMaker Pro – thì Google sẽ
liệt kê cho ta gần 200 mối liên kết, hầu hết đều dẫn
đến những CSDL FileMaker có thể truy cập trực tuyến. |
|
Trong một vài trường hợp, các CSDL này lại chứa
những thông tin nhạy cảm. Chẳng hạn, một CSDL chứa
địa chỉ, số điện thoại và tiểu sử chi tiết của hàng
trăm giáo viên có hợp đồng với hãng máy tính Apple.
Trong đó còn có cả user name và password của từng
giáo viên nữa. Một kết quả tìm kiếm khác đưa tới một
trang Web trên máy chủ của trường Y khoa thuộc Đại
học Drexel (Mỹ) có liên kết với một CSDL gồm 5.500
hồ sơ của các bệnh nhân giải phẫu thần kinh tại đây.
Hồ sơ bệnh nhân có ghi rõ địa chỉ, số điện thoại và
tường thuật chi tiết các triệu chứng bệnh và cách
điều trị. |
|
Cả hai CDSL nói trên đều hỗ trợ truy cập và cập nhật
trên Web bằng chương trình FileMaker Pro Web
Companion – một thành phần của bộ chương trình ứng
dụng FileMaker Pro dành cho người dùng không chuyên.
Theo những người sản xuất chương trình này, Web
Companion hứa hẹn sẽ “chuyển đổi một CSDL cá nhân
thành một giải pháp nối mạng nhiều người sử dụng chỉ
bằng một bước đơn giản. Người dùng có thẩm quyền có
thể tìm kiếm, thay đổi, xóa bỏ và cập nhật các hồ sơ
bằng cách sử dụng các trình duyệt Web phổ thông”. |
|
Apple không trả lời những cú điện thoại yêu cầu nhận
xét về phát hiện trên, nhưng cái CSDL giáo viên ấy
lập tức được “bóc” khỏi hệ thống mạng. ĐH Drexel
cũng lập tức đóng cửa CSDL trên sau khi được thông
báo về “yếu huyệt” này. Hãng sản xuất phần mềm
FileMaker cũng lập tức thông báo với người dùng về
nhu cầu bảo mật thông tin và đưa ra bản phần mềm cập
nhật. Còn một phát ngôn nhân của Google cho biết
công ty này đã nhận biết được vấn đề và đã cung cấp
những công cụ giúp những nhà quản trị Web
(Webmaster) trong vòng 24 giờ, xóa bỏ ngay những
thông tin không muốn công bố nhưng vô tình lại được
Google đưa vào kết quả tìm kiếm. Google cũng đang
phát triển những công cụ khác, giúp các Webmaster
xóa bỏ các liên kết với tốc độ nhanh hơn nữa. |
|
TRẦN ĐỨC TÀI (Theo Wired News) |
|
|
