Nâng cao tính bảo mật trong máy tính của bạn - Phần 2
Không phần mềm nào là hoàn hảo. Điều đó là quá rõ ràng bởi xét cho cùng thì những nhà lập trình cũng là những con người. Vá lỗ hổng Không phần mềm nào là hoàn hảo. Điều đó là quá rõ ràng bởi xét cho cùng thì những nhà lập trình cũng là những con người. Tuy vậy, thậm chí ngay cả những sai sót nhỏ nhất cũng dẫn đến những lỗ hổng an ninh. Một tin tặc có thể lợi dụng những lỗ hổng như vậy để vô hiệu hoá hệ thống an ninh của một máy tính.
Thực ra, những Malware như viruse và trojan hoàn toàn có thể lách vào máy tính của bạn bằng cách lợi dụng những lỗ hổng trên. Tất cả những gì bạn cần làm là kết nối với một mạng lưới bị nhiễm virus trong khoảng 1 hay 2 phút và thế là máy tính của bạn đã bị lây nhiễm.
Nếu không có tường lửa thì những hệ thống sử dụng Windows XP sẽ chỉ tồn tại được khoảng 5 phút trên mạng trước khi bị nhiễm một loại malware nào đó. Nói ngắn gọn, nếu bạn không cập nhật bản vá cho hệ điều hành, phần mềm và cả trình duyệt web của mình, thì bạn đang mời Malware đến đấy.
Trong phần này, tôi sẽ giới thiệu cho bạn những cách đơn giản nhất để vá lỗi và bảo dưỡng phần mềm. Do có quá nhiều loại phần mềm nên tôi sẽ chia chúng thành nhiều lớp để bạn dễ dàng theo dõi, với lớp thấp nhất là phần cứng, và lớp cao nhất là hệ điều hành. Lớp 0 : Chương trình cơ sở hay phần cứng
Chương trình cơ sở có thể định nghĩa là một phần mềm chứa trên dạng ROM (Bộ nhớ chỉ dùng để đọc) của tất cả các thiết bị phần cứng. Từ Bootstrap tiêu chuẩn cho đến việc định cấu hình và cuối cùng là một hệ điều hành hoàn chỉnh, chương trình cơ sở luôn nằm gọn trong một gói dữ liệu dạng ROM.
Đây là cấp độ nền tảng làm điểm tựa cho tất cả những lớp trên. Nếu như lớp cơ sở này có vấn đề, thì rất khó để khắc phục những lớp còn lại. Ví dụ, có một lỗi trong chương trình cơ sở của loạt Router Cisco 2800 khiến cho bạn tự động truy cập ngay cả khi không biết password. Tất cả những gi fbạn cần làm là gõ một dãy các ký tự vô nghĩa vào ô password.
Giá của loại Router Cisco 2800 là không hề rẻ. Nó là một loại Router rất đắt tiền dùng cho các công ty, và sản phẩm này đã phải trải qua một loại khâu kiểm tra trước khi được tung ra thị trường. Vậy bạn có nghĩ loại Router dành cho người dùng cá nhân của bạn có tốt hơn chút nào không? Vì thế, việc thường xuyên cập nhật loại chương trình cơ sở mới nhất cho Router của bạn là rất quan trọng. Nếu như nhà sản xuất phát hành bản vá lỗi nhưng bạn lại không dành thời gian để cài đặt nó thì nó cũng trở nên vô ích.
Tương tự như vậy, điều quan trọng là bạn phải đảm bảo an toàn cho lớp cơ bản nhất này trước khi chuyển sang các lớp cao hơn. Cũng giống như việc đội SWAT đột kích vào một toà nhà vậy - bạn cần phải đi từ dưới lên! Vì thế hãy nhanh chóng download loại chương trình cơ sở mới nhất cho tất cả các thiết bị phần cứng mà bạn có. Thông thường, các thiết bị có bản vá lỗi là Modem, Router, tường lửa, card mạng và tất cả những thiết bị mạng khác.
Những chương trình cơ sở hiện đại hơn không chỉ đảm bảo an ninh tốt hơn nhờ việc sửa những lỗ hổng trong các thiết bị, mà chúng còn cung cấp những tính năng tốt hơn, mức độ ổn định cao hơn và hiệu quả hoạt động cũng cao hơn! Độ an toàn cao, nhiều tính năng, ổn định, nhanh nhạy, bạn còn đợi gì nữa?
Nói chung, phần lớn các bản cập nhật chương trình cơ sở đều có dạng file .bin (nhị phân) – file chứa mã lập trình thô. Và khi bạn cập nhật chương trình cơ sở, hệ điều hành của thiết bị đó sẽ tải file .bin vào bộ nhớ và viết đè lên chương trình cơ sở hiện tại trên ROM.
Nếu bạn vẫn chưa hình dung ra thì có một ví dụ đơn giản hơn. Khi một thiết bị được khởi động, hệ điều hành của nó sẽ tự tải vào bộ nhớ trên ROM. Vì thế, cho dù bạn có làm gì với chương trình cơ sở trên ROM, nó cũng không ảnh hưởng gì hết cho đến lần khởi động sau. Khi được yêu cầu cập nhật chương trình cơ sở, hệ điều hành sẽ tải file .bin và ghi nó vào ROM, thay thế bản cũ. Sau đó ứng dụng được khởi động lại và cho phép tải chương trình cơ sở mới. Lúc này, chương trình cơ sở mới đã sẵn sàng hoạt động.
Còn bây giờ tôi sẽ cho bạn một ví dụ đơn giản về cách cập nhật chương trình cơ sở cho một Router. Nếu bạn còn thắc mắc thì tôi cũng xin nói luôn rằng Router của tôi luôn được cập nhật thường xuyên. Nhưng để phục vụ cho ví dụ này, ta hãy coi như nó đang cần được cập nhật.. Cập nhật chương trình cơ sở
Hãy kiểm tra bản chương trình cơ sở mà thiết bị của bạn (trong trường hợp này là Router) đang sử dụng. Bạn cần kiểm tra luôn cả số sản phẩm trên thiết bị của bạn nữa. Tốt nhất bạn nên ghi chúng lại để tiện theo dõi.
Phần lớn Router đều có trang rất dễ truy cập chứa những thông tin cơ bản về Router. Bạn cần phải nhờ đến sự trợ giúp của cuốn sách hướng dẫn bởi mỗi loại thiết bị khác nhau lại có chương trình cơ sở khác nhau.
Hãy lấy Router của tôi làm ví dụ, tôi đăng nhập vào Router bằng cách truy cập vào địa chỉ http://192.168.1.1 trong trình duyệt web. Sau đó, tôi vào phần Status and Logs. Tại đây tôi có thể thấy con số 3C (số hiệu sp) và bản phần mềm.
Công việc tiếp theo của tôi là vào website của nhà sản xuất và tìm bản phần mềm cơ sở mới hơn cho thiết bị của tôi. Hãy thử nhìn vào mục Product Support Section hoặc mục Downloads.
Trong mục này, bạn cần dùng đến số hiệu sản phẩm để tìm bản chương trình cơ sở cập nhật cho thiết bị của bạn. Hầu hết các nhà sản xuất đều cung cấp công cụ tìm kiếm trên website của họ.
Hãy so sánh bản mới nhất của chương trình cơ sở trên website với bản đang dùng trên thiết bị của bạn. Nếu như chúng giống hệt nhau thì bạn không cần phải tìm kiếm nữa. Còn nếu bản trên website mới hơn thì hãy download bản này. Bây giờ hãy thử quan sát tất cả những lỗi mà hai bản chương trình cơ sở đó đã vá trong ảnh dưới đây.
Sau khi download chương trình cơ sở, bạn cần phải kích hoạt lại Router để cài đặt bản phần mềm cơ sở mới. Thường thì việc cài đặt này chỉ mất vài cú click và một chút thời gian chờ đợi, đơn giản đến mức một đứa trẻ cũng làm được. Bạn chỉ cần chọn file .bin bạn cần download và click vào Upgrade.
Tuy vậy vẫn có một rắc rối có thể xảy ra. Đó là nếu như chỗ bạn mất điện trong lúc bạn đang cập nhật chương trình cơ sở thì nó sẽ gây ra thiệt hại đáng kết. Vì vậy, đừng cố cập nhật chương trình cơ sở nếu như điện của công ty bạn đang chuẩn bị tiến hành bảo dưỡng định kỳ, hoặc nếu như nguồn điện nơi bạn sống không đảm bảo lắm.
Sau khi bạn đã click vào ô Upgrade, việc bạn cần làm là ngồi nghỉ ngơi. Khi đã cập nhật xong, thiết bị của bạn sẽ tự khởi động lại hoặc yêu cầu bạn làm như vậy. Sau đó, thiết bị này sẽ tự tải chương trình cơ sở mới và bạn có thể bắt đầu hưởng thụ thành quả của mình! Lớp 1 : Hệ điều hành
Trong quá trình vận hành thường nhật của PC thì hệ điều hành là ông chủ và có quyền quyết định tất cả. Đối với các hệ điều hành hiện đại thì ko chương trình nào có thể hoạt động mà không được nó cho phép. Trong thực tế, kể từ Windows 98 trở đi, tất cả các mã đều phải được chuyển qua hệ điều hành để xử lý, thay vì tự xử lý mà không có sự can thiệp của hệ điều hành.
Nhưng thực tế trong hoàn cảnh này lại hơi khác một chút. Hệ điều hành có vai trò giống một người lính gác hơn. Bất kỳ ai muốn vào toà nhà này đều phải đi qua người lính gác đó. Nhưng không may là người lính gác không thể canh gác đường hầm nằm dưới chân, bầu trời trên cao và những bức tường cao ngút được. Những lối đi như vậy cũng tương tự như những lỗ hổng trong hệ thống an ninh của máy tính do hệ điều hành gây ra.
Những bản vá lỗi cũng giúp ta vá những lỗ hổng này, ngăn chặn tất cả những kẻ xâm nhập có ý định đi vòng qua những điểm canh gác thông thường. Vậy bạn sẽ phải cập nhật hệ điều hành của mình thế nào đây? Để thực hiện việc này, có hai thứ cần phải được cập nhật - Driver và hệ điều hành hiện thời.
Đầu tiên, hãy nói về Driver. Thường thì Driver được hiểu như giao diện của chương trình cơ sở bên trong thiết bị. Vì thế sẽ rất rắc rối nếu như Driver có lỗ hổng hoặc gặp trục trặc nào đó. May thay, phần lớn các thiết bị mạng đều không dựa trên Driver, mà thường dựa trên chương trình cơ sở, vì thế chúng ta không phải bận tâm nhiều về vấn đề này. Hãy chuyển sang hệ điều hành, thủ phạm chính trong các vụ xâm nhập.
Một ví dụ đơn giản về lỗ hổng trong hệ điều hành là hai lỗi DCOM và RPC, thường gặp trong phần lớn phiên bản hệ điều hành Microsoft Windows. PRC thường cho phép một lập trình viên chạy một đoạn mã trên một thiết bị từ xa, còn DCOM lại đẩy nhanh quá trình kết nối giữa hai máy tính.
Bằng cách sử dụng đồng thời cả RPC lẫn DCOM, tin tặc có thể cài mã độc lên một chiếc máy tính từ xa và thực hiện một cuộc tấn công trên diện rộng. Điều cốt yếu là đoạn mã trên phải tiêu tốn nhiều không gian hơn bộ nhớ đệm. Vì thế, đoạn mã mới này sẽ viết đè lên đoạn mã cũ trong bộ nhớ đệm, và sau khi nó đã xâm nhập được vào bộ nhớ đệm để tiến vào hệ điều hành, không gì có thể cản được nó, và máy tính của bạn sẽ làm theo bất cứ yêu cầu nào của nó.
Vậy thì bản vá lỗi sẽ ngăn chặn điều này như thế nào? Thực ra cả hai lỗi này đều có thể khắc phục được để giúp hệ điều hành theo dõi những đoạn mã được cả hai tiện ích trên gửi đến xử lý.
Service Pack 2 cho Windows XP cũng chứa một bản vá lỗi khác cho vấn đề này. Nó cho phép hệ điều hành hoạt động lần lượt với các bộ xử lý có bit NX hoặc XD để ngăn chặn những đoạn mã sử dụng bộ nhớ đệm để tự cài vào hệ thống. TÍnh năng này gọi là DEP.
Bây giờ hy vọng bạn đã hiểu tại sao việc luôn cập nhật hệ điều hành của bạn lại quan trọng đến vậy. Nếu bạn không chắc chắn phải làm điều này như thế nào, bây giờ tôi sẽ hướng dẫn bạn thực hiện nó trong Windows XP. Thực ra đây phải nói là bài giảng dễ nhất từ trước đến giờ mà tôi từng thực hiện.
Bước 1 : Nhấn Start và vào All Programs.
Bước 2 : TÌm trong danh sách chương trình Windows Update và click vào đó. Một cửa sổ Internet Explorer sẽ mở ra và truy cập vào trang câp nhật.
Bước 3 : Làm theo những chỉ dẫn trên màn hình. Windows Update sẽ quét toàn bộ máy tính của bạn và đưa ra cho bạn một danh sách bản cập nhật. Hãy download và cài đặt chúng.
Bước 4 : Khởi động lại máy tính và hưởng những lợi ích mang lại từ một chiếc máy tính an toàn hơn!
Đơn giản quá phải không? Chỉ cần vài cú click là bạn đã thực hiện xong! Lớp 2 : Ứng dụng người dùng
Khi hoạt động, ứng dụng phần mềm của bạn nằm ở mức độ cao nhất. Điều này có nghĩa là nó được ưu tiên ít nhất so với tất cả các lớp khác, và do đó ít được vá nhất. Tuy vậy, chúng cần phải được cập nhật bản vá lỗi. Bởi tầm quan trọng của chúng đối với an ninh chung của toàn bộ hệ thống là không nhỏ chút nào.
Như đã thấy trong phần Hệ điều hành, các lỗi trong phần mềm của bạn có thể dẫn tới những vấn đề an ninh nghiêm trọng. Do có hàng triệu loại phần mềm khác nhau nên cũng rất khó để đưa ra một quy luật chung. Nhưng chúng tôi cũng đưa ra một số chỉ dẫn đơn giản sau đây:
1.Tất cả các phần mềm bạn cài đặt đều có thể có những bản cập nhật giúp chúng trở nên tốt hơn và an toàn hơn.
2.Hãy thường xuyên kiểm tra xem có bản cập nhật nào không. Bạn không cần phải làm việc này hàng tuần hoặc hàng tháng, chỉ một lần trong 3-4 là đủ. Bạn chỉ cần dành một chút thời gian download bản vá lỗi để giúp cho máy tính của mình luôn an toàn là được.
3.Nếu như phần mềm bạn đang dùng có vấn đề và nó hoạt động không tốt mà không có nguyên nhân rõ rệt, có thể đó là do một lỗi trong phần mềm. Bạn nên kiểm tra bản vá lỗi.
Tất nhiên là chúng tôi sẽ không đưa cho bạn một ví dụ về cách vá ứng dụng phần mềm của bạn bởi có quá nhiều loại phần mềm khác nhau trên thị trường và mỗi loại đều có cách nâng cấp hoặc cập nhật riêng. Vì thế chìa khoá của vấn đề nằm ở óc suy đoán và nhận xét của bạn.
Nếu như đã lâu mà bạn không cập nhật phần mềm của mình, hãy thử vào website của nhà sản xuất và tìm trong mục Downloads hoặc Updates. Những công ty chu đáo luôn thường xuyên phát hành các bản vá lỗi để bạn có thể download về máy. Thậm chí nếu những bản cập nhật này không sửa lỗi nào trong phần mềm, nó cũng cung cấp cho bạn một số tính năng mới. Vì thế download và cài đặt các bản vá này luôn là lựa chọn tốt, ngay cả khi nó không gặp vấn đề gì cả.
Trong phần kế tiếp, tôi sẽ chỉ cho bạn một cách đơn giản để phát hiện lỗi trong phần mềm của bạn. Nó có thể giúp bạn quyết định xem nên vá phần mềm nào, và đáng lẽ có thể nằm ở mục này. Nhưng chúng tôi muốn dành một phần riêng cho nó. Và xin nhắc lại là bạn nên luôn luôn cập nhật phần mềm của mình, dù nó vẫn đang chạy tốt.