Trong khi Microsoft đang xem xét hệ thống, nhà phát triển Andres Freund đã phát hiện ra một chương trình kỳ lạ khiến cả thế giới chấn động.
Tháng trước, Andres Freund, một kỹ sư phần mềm 38 tuổi của Microsoft sống ở San Francisco, nhận ra rằng phiên bản mới nhất của chương trình nguồn mở xz Utils đã được một nhà phát triển cố tình tạo ra và ảnh hưởng đến hàng triệu máy chủ Internet.
Freund thường xuyên sử dụng PostgreSQL, một phần mềm cơ sở dữ liệu nguồn mở. Trong khi chạy một số chức năng nhất định, anh nhận thấy rằng ứng dụng Đăng nhập máy tính từ xa SSH (Secure Shell) đang tiêu thụ nhiều năng lượng xử lý hơn bình thường. Freund đã tìm kiếm nguyên nhân trong bộ công cụ nén dữ liệu xz Utils và phát hiện ra rằng dữ liệu đã bị cố tình làm sai lệch. Ai đó đã cài đặt mã độc trong phiên bản mới nhất của xz Utils. Đoạn mã nhỏ này cho phép người tạo ra nó chiếm quyền điều khiển kết nối SSH của người dùng và bí mật chạy mã của riêng họ trên máy tính của nạn nhân.
Phát hiện của Freund ngay lập tức gây sốc cho giới công nghệ bởi backdoor này có thể chỉ là khúc dạo đầu cho một cuộc tấn công mạng quy mô hàng trăm triệu thiết bị trên toàn thế giới. Các chuyên gia tin rằng nếu thành công, vụ hack có thể gây ra thiệt hại rất lớn.
Thời báo New York Alex Stamos, giám đốc công ty nghiên cứu bảo mật SentinelOne, cho biết: “Đây là backdoor phổ biến và hiệu quả nhất được cài đặt trong bất kỳ phần mềm nào được phát hiện cho đến nay. Nếu không được phát hiện kịp thời, backdoor này sẽ cung cấp cho hacker một 'master key' để xâm nhập bất kỳ phần mềm nào.” .” Có hàng trăm triệu máy tính chạy SSH trên khắp thế giới. “Khóa này còn cho phép tin tặc đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại làm tê liệt hệ thống và tàn phá cơ sở hạ tầng quan trọng mà không bị phát hiện.
Trong khi đó, Satnam Narang, nhà nghiên cứu bảo mật tại công ty an ninh mạng Tenable, cho biết Reuters: “Chúng tôi thực sự đã tránh được một viên đạn. Lúc đó, mọi người lau mồ hôi trên trán và nói với nhau: Chúng ta thật may mắn”.
Việc cài đặt lỗ hổng và chuẩn bị cho những cuộc tấn công không thành công sẽ khiến cộng đồng công nghệ phải đánh giá lại quy trình, tính bảo mật của phần mềm nguồn mở. Tính minh bạch và linh hoạt của quy trình này là nền tảng cho nền kinh tế Internet nhưng vẫn phải dựa vào đội quân tình nguyện viên.
Lasse Collin, một tình nguyện viên cho hệ thống mã nguồn mở, cho biết Jia Tan, người tạo ra cửa sau, đã đóng giả làm tình nguyện viên từ tháng 6 năm 2022 để tham gia phát triển XX Utils. Reuters Ông cho biết, chưa thể xác định danh tính của Tan nhưng nhiều người đã kiểm tra thông tin và xác nhận anh ta là hacker hoặc thậm chí là tổ chức tội phạm mạng chuyên nghiệp.
Trên X, Giám đốc điều hành Microsoft Satya Nadella đã cảm ơn Freund. Ông cho biết đây là một khám phá đáng kinh ngạc và sự tò mò cũng như sự khéo léo của các kỹ sư đã giúp con người tránh được mối nguy hiểm lớn.
Arasaratnam cho biết những tình nguyện viên như Andres Freund, người duy trì phần mềm hỗ trợ Internet thường được trả lương thấp hoặc thậm chí làm những công việc không ai biết đến. Nhưng những phát hiện mới cho thấy nhiều hacker, gián điệp có thể mạo danh, xâm nhập vào hệ thống và cài đặt mã nguồn độc hại. Điều này cũng là lời cảnh tỉnh rằng các chính phủ cần xem xét những rủi ro có thể xảy ra và thực hiện những thay đổi cần thiết trong việc bảo vệ các hệ thống phần mềm nguồn mở.
Anjana Rajan, Trợ lý Giám đốc Mạng Quốc gia chính trị: “Sau những phát hiện gây sốc được mô tả ở trên, chúng tôi đang có nhiều cuộc thảo luận về các bước tiếp theo để bảo vệ mã nguồn mở.”
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết họ dựa vào các công ty Hoa Kỳ sử dụng phần mềm nguồn mở để phục vụ các cộng đồng xây dựng và duy trì phần mềm đó. Jack Cable, cố vấn CISA Reuters Gánh nặng đặt lên vai các công ty công nghệ không chỉ trong việc kiểm tra phần mềm mà còn phải “đóng góp và giúp xây dựng một hệ sinh thái nguồn mở bền vững”. Bản thân CISA thu được rất nhiều giá trị từ cộng đồng này.
Giang Ya