Nếu không vá lỗi sớm, cửa hậu trong hệ thống đă có thể dẫn lối cho hacker truy cập vào hàng trăm triệu máy tính trên toàn thế giới.
Ẩn bên dưới mạng Internet mà chúng ta đang biết là một mớ rối rắm của công nghệ cũ kỹ vẫn c̣n vận hành tốt, và đó đây vẫn có những con người mẫn cán đang nhận trách nhiệm bảo dưỡng định kỳ. Phần lớn nền móng này là phần mềm mă nguồn mở, đang được một “binh đoàn” những lập tŕnh viên nhiều tŕnh độ sửa lỗi, vá lỗ hổng nhằm đảm bảo luồng dữ liệu khổng lồ chảy thông suốt.
Vào cuối tháng Ba vừa qua, một người lính trong binh đoàn này đă cứu một bàn thua trông thấy. Theo The New York Times (NYT) đưa tin, tên anh là Andres Freund, một lập tŕnh viên 38 tuổi hiện đang sống tại San Francisco và làm việc cho Microsoft.
Công việc của Freund là phát triển một phần của PostgreSQL - phần mềm mă nguồn mở dùng trong xử lư cơ sở dữ liệu. Trong lúc bảo tŕ định kỳ, anh Freund đă phát hiện ra một cửa hậu (backdoor) ẩn trong một phần mềm thuộc hệ điều hành Linux. Khả năng cao, cửa hậu này có thể dẫn đường cho một cuộc tấn công mạng với quy mô vô cùng lớn. May mắn thay sự cố đáng tiếc đă không diễn ra.
NYT đă liên hệ phỏng vấn với lập tŕnh viên Andres Freund, tuy nhiên anh từ chối chụp ảnh, nói rằng trải nghiệm trở thành “người anh hùng của cư dân mạng” khiến anh bối rối.
Dù anh Freund có ngại ngùng trước danh hiệu không chính thức, thành tựu của anh làm nức ḷng giới công nghệ những người có tiếng nói trong giới công nghệ và bảo mật.
Satya Nadella tôn vinh “tính ṭ ṃ và kỹ năng thành thạo” của anh Freund, trong khi đó giới lập tŕnh viên chia sẻ cho nhau mẩu truyện tranh hài hước do Randall Munroe vẽ nên, tại đó tác giả người Mỹ bông đùa rằng nền móng cơ sở hạ tầng kỹ thuật số hiện đại được xây bằng “một dự án duy tŕ từ năm 2003 bởi một nhân vật ngẫu nhiên nào đó đang sống tại Nebraska”.
Trong bối cảnh câu chuyện này, “nhân vật ngẫu nhiên” được nhắc tới chính là lập tŕnh viên Andres Freund. “Tôi thấy mọi thứ lạ lùng lắm”, anh nói với NYT, “tôi là một người kín tiếng, chỉ ngồi trước máy tính và mày ṃ code”.
Mẩu truyện tranh hài hước về một cá nhân vô danh nâng đỡ toàn bộ cơ sở hạ tầng kỹ thuật số mà ta biết - Ảnh: xkcd/Randall Munroe.
Câu chuyện của anh Freund bắt đầu từ tháng 1/2024, khi anh mới trở lại Mỹ sau khi về thăm quê hương Đức. Trong khi tra soát một loạt những bài thử tự động, anh nhận ra một số lỗi mà anh vốn không nhận ra. Nhưng v́ mệt mỏi sau chuyến bay dài, đồng thời cảm thấy ḍng thông báo lỗi không mấy nghiêm trọng, anh tạm gác lại kư ức này vào một góc trí nhớ.
Nhưng vài tuần sau, khi tiếp tục thử nghiệm tại nhà, anh nhận ra một ứng dụng có tên SSH - vốn được sử dụng để truy cập máy tính từ xa - đang dùng nhiều tài nguyên hơn b́nh thường. Lần theo dấu vết, anh thấy vấn đề nằm tại một công cụ nén dữ liệu có tên xz Utils, và rồi nghi ngờ mối tương quan giữa sự cố này và thông báo lỗi cách đây không lâu.
Một chú chú giải của phóng viên NYT: bạn đọc không cần hiểu quá sâu về tất cả những tên riêng được nhắc tới, chỉ cần biết nó là một số phần nhỏ của hệ điều hành Linux, thứ vẫn được cho là phần mềm mă nguồn mở quan trọng nhất thế giới. Phần lớn các server trên thế giới - bao gồm những server thuộc ngân hàng, bệnh viện, chính phủ, v.v… - đều đang chạy trên Linux, v́ vậy lỗ hổng bảo mật của Linux sẽ có nguy cơ ảnh hưởng toàn cầu.
Giống với khác phần mềm mă nguồn mở khác, Linux liên tục được cập nhật, và phần lớn lỗi đều phát sinh từ những sai sót không đi kèm ác ư. Nhưng khi anh Freund đào sâu vào mă nguồn của xz Utils, anh thấy dấu vết chỉnh sửa của một ai đó hay một tổ chức nào đó.
Cụ thể, anh thấy đă có bàn tay cài cắm mă độc vào phiên bản mới nhất của xz Utils. Cửa hậu này sẽ cho phép kẻ cài mă độc tận dụng kết nối SSH và bí mật chạy phần mềm từ xa.
Phóng viên Kevin Roose của NYT so sánh việc lập tŕnh viên mảng dữ liệu t́m thấy mă độc trong hệ thống Linux giống như một chủ xưởng bánh ḿ ngửi thấy mùi lạ trong mẻ bánh mới, và nhận ra vấn đề nằm tại chuỗi cung ứng men nở. Phát hiện dạng này yêu cầu nhiều năm kinh nghiệm, khả năng chú ư tới tiểu tiết dù là nhỏ nhất, và rất nhiều may mắn.
“Một cảm giác siêu thực”, anh Freund kể lại thời khắc ḿnh phát hiện ra cửa hậu cài trong hệ điều hành Linux. “Có lúc tôi cảm thấy đây là hậu quả của một đêm thiếu ngủ, hay là một giấc mơ sinh ra từ cơn sốt mê man”.
Càng đào sâu, anh càng t́m thấy thêm bằng chứng. Cuối tháng Ba vừa qua, anh Freund gửi chứng cứ thu thập được tới một nhóm các nhà phát triển phần mềm mă nguồn mở. Tin dữ lập tức làm cộng đồng dậy sóng, và lỗi được vá chỉ trong ṿng vài tiếng. Một số lập tŕnh viên khẳng định nếu vắng bóng anh Freund, một cuộc tấn công mạng để lại vết nhơ trong sử sách đă có thể xảy ra.
“Nó đă có thể là cửa hậu lan rộng nhất, hiệu quả nhất từng được cài cắm vào bất cứ phần mềm nào”, Alex Stamos, giám đốc cấp cao tại SentinelOne, một công ty nghiên cứu bảo mật mạng, cho hay. Theo ông Stamos, lỗ hổng này đă có thể “trao cho kẻ tạo ra nó ch́a khóa tổng để truy cập hàng trăm triệu máy tính sử dụng SSH trên toàn cầu”. Kẻ gian đă có thể đánh cắp được thông tin nhạy cảm, cài cắm malware, gây ra nhiễu loạn cơ sở hạ tầng toàn cầu … mà không hề bị bắt.
Anh Freund từ chối b́nh luận về bất cứ ai hay tổ chức nào có thể đă cài mă độc vào hệ thống. Tuy nhiên, anh cho rằng kẻ đứng sau sự việc này đủ khôn khéo và tinh ranh để xóa dấu vết, thậm chí thực hiện nhiều thủ thuật khiến mă độc khó t́m ra hơn.
Kể từ khi phát hiện ra lỗ hổng bảo mật, anh Freund vẫn đang giúp nhóm các lập tŕnh viên sử dụng kỹ nghệ đảo ngược ḥng phân tích và t́m ra kẻ chủ mưu. Anh cũng đang tự phát triển và hoàn thiện một phiên bản của PostgreSQL, dự kiến sẽ ra mắt cuối năm nay.
“Tôi thực sự không có thời gian đi nâng ly ăn mừng”, anh chàng coder gốc Đức cho hay.
VietBF@ Sưu tập