Hệ thống bảo mật của Windows qua các phiên bản (phần 1)
Trên hầu hết các phiên bản Windows, hệ thống bảo mật luôn là vấn đề nhức nhối nhất, bởi hệ điều hành này luôn là cái đích để các hacker nhắm đến.
Từ lâu, vấn đề bảo mật trên các phiên bản Windows luôn nhận được sự quan tâm sát sao của cộng đồng IT, bởi Windows là hệ điều hành phổ biến nhất trên toàn thế giới. Hệ thống bảo mật của Windows trên từng phiên bản cụ thể luôn nhận được rất nhiều lời khen, nhưng cũng không ít lời phàn nàn. Với sự ra đời của Windows 8 trong thời gian tới, người ta hy vọng sẽ không còn phải phàn nàn về các lỗ hổng bảo mật của hệ điều hành này.
Dưới đây là những dấu mốc nổi bật trong quá trình phát triển của hệ thống bảo mật trên các phiên bản Windows:
1. Windows 95 - Khởi đầu cho vấn đề bảo mật
Trước khi Windows 95 ra đời, những chiếc máy tính còn khá sơ sài với hệ điều hành phổ biến là MS-DOS. Các khái niệm như virus máy tính, hacker còn xa lạ với người dùng. Tuy nhiên, sự xuất hiện của hệ điều hành này đã thay đổi toàn bộ. Các hacker trên thế giới đã ngay lập tức đánh dấu Windows 95 vào “bản đồ tấn công” của mình. Những chiếc máy tính cài hệ điều hành này đứng trước rủi ro cao về vấn đề bảo mật, do các cuộc tấn công thông qua trình duyệt Web Internet Explorer và nền tảng ActiveX.
Vào năm 1998, giám đốc phát triển hệ thống bảo mật của hệ điều hành Windows NT - Karan Khanna - đã phải thừa nhận sự yếu kém của công nghệ bảo mật tích hợp trên Windows 95 và Windows 98. Ông cho biết, về cơ bản Windows 95 và 98 được lập trình với những tính năng bảo mật phù hợp với từng đối tượng khách hàng. Tuy nhiên, tại thời điểm phát triển sản phẩm, hãng đã không lường trước được sự đa dạng cũng như cường độ của các cuộc tấn công. Chính vì lý do đó mà hacker đã lợi dụng lỗ hổng bảo mật trong phần mềm Back Orifice của Microsoft để chiếm quyền kiểm soát máy tính từ xa.
Trong khi đó, nhóm hacker Cult of the Dead Cow chia sẻ, họ thực hiện cuộc tấn công để tạo sức ép lên Microsoft trong việc cải thiện tính bảo mật trên hệ điều hành của mình.
2. Windows NT 4.0 - Lỗ hổng bảo mật bị khai thác rầm rộ
Bảo mật tiếp tục là một vấn đề nhức nhối sau khi “gã khổng lồ” phần mềm tung ra phiên bản Windows NT 4.0 vào năm 1996, đi kèm một lỗ hổng bảo mật cho phép hacker có thể chiếm quyền quản lý hệ thống máy tính. Từ đó, người dùng truy cập Internet sẽ bị dẫn đến những trang web có nội dung xấu.
Bên cạnh đó còn một số lỗ hổng nghiêm trọng khiến Microsoft phải dừng cung cấp các bản vá lỗi bảo mật, có những lỗi rất nặng không thể sửa bằng các bản vá mà phải tiến hành lập trình lại rất nhiều phần trên hệ điều hành.
3. Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa
Microsoft lên tiếng xác nhận về một lỗi bảo mật trong các phiên bản Windows 98 và 95. Theo đó, toàn bộ hệ thống máy tính có thể bị “đánh sập” nếu như người dùng truy cập vào một trang web có chứa mã độc hoặc mở e-mail từ tài khoản Hotmail hoặc một dịch vụ webmail nào khác.
Ngoài ra, còn có một số vấn đề liên quan đến việc rò rỉ thông tin cá nhân đối với những máy tính cài Windows 98. Chuyên gia bảo mật Richard Smith cho biết, những văn bản được tạo bởi hai ứng dụng văn phòng Word và Excel sẽ được gửi đến Microsoft trong quá trình đăng ký tự động của Windows 98. Bên cạnh đó, Smith còn phát hiện thêm lỗi cho phép một số trang web có thể ăn cắp thông tin đăng ký phần mềm của người dùng.
4. Windows 2000 - Sự bệ rạc của hệ thống bảo mật
Cuối những năm 90 và đầu những năm 2000 là khoảng thời gian vất vả đối với những người phát triển Windows 2000 và các chương trình khác của Microsoft khi phải đối mặt với một loạt những vấn đề bảo mật, đặc biệt là sự tấn công của những “siêu virus” như: Melissa, ILoveYou, Blaster, Code Red và Nimda...
Lúc này, nhóm hacker Cult of the Dead Cow tiếp tục “hoành hành” với phiên bản mới của phần mềm chiếm dụng quyền điều khiển máy tính từ xa, phần mềm có thể hoạt động trên cả Windows NT, Windows 2000 và Windows XP.
Sự yếu kém của hệ thống bảo mật chính là cơ sở để malware tấn công vào máy chủ thông tin Internet (IIS), gây hiện tượng tràn bộ nhớ đệm. Tác hại của những đợt tấn công này có thể kể đến như: hacker chiếm quyền kiểm soát máy chủ chạy Windows 2000 thông qua IIS, nghiêm trọng hơn kẻ gian có thể xâm nhập vào máy tính thông qua địa chỉ IP của người dùng, sự xuất hiện của lỗi bảo mật Plug and Play giúp hàng loạt virus thoải mái “gặm nhấm” tài nguyên của máy tính. Ngoài ra, với phiên bản hệ điều hành này, các hacker còn có thể tấn công vào máy tính thông qua lỗi bảo mật liên quan đến DNS.
5. Window XP - Kỷ nguyên của công nghệ tường lửa
Mặc dù vẫn còn nhiều lỗi bảo mật bị khai thác, liên quan đến lỗ hổng TCP/IP và lỗi bảo mật của tính năng Windows Help and Support Center, cùng nhiều lỗi khác, Window XP đã khiến người dùng yên tâm hơn phần nào với sự cải thiện nhiều ở khả năng chống đỡ các cuộc tấn công. Đặc biệt hơn, khi Microsoft tung ra phiên bản Service Pack 2, tên mã “Springboard”, với hệ thống tường lửa có khả năng tự động cập nhật và ngăn chặn những cuộc tấn từ bên ngoài nhờ công nghệ Data Execution Prevention.
Còn nữa!...
hải Phong
Theo Infonet.vn