Hồi kết Windows XP - cơ hội cho tin tặc

(ICTPress) - Kỷ nguyên Windows XP đã đến hồi kết. Ngày hôm nay 8/4, công ty này chính thức xóa bỏ Windows XP, một hệ điều hành được giới thiệu trong năm 2001 gồm 45 triệu dòng code. Trước ngày 8/4 có thể đã thấy đồng hồ đếm ngược chuyển màu khá lạ lùng, các ô xanh lá trên phông tím, trên trang web của Microsft, cũng có một lời khuyên hàm ý “Bạn nên có hành động”.

Ảnh: David Paul Morris/Bloomberg

Microsoft giải thích điều này khá rõ “Kết thúc hỗ trợ có nghĩa là ngày Microsoft không còn thực hiện các sửa chữa, cập nhật tự động hay hỗ trợ kỹ thuật trực tuyến. Microsoft không hỗ trợ nữa có nghĩa là bạn sẽ không còn nhận được các cập nhật an ninh mà giúp PC thoát khỏi những virus có hại, phần mềm do thám, và phần mềm độc hại khác mà có thể lấy cắp các thông tin cá nhân”.

Đây là một vấn đề quá lớn, Jaime Blasco, trưởng nhóm nghiên cứu lỗ hổng của công ty an ninh Alien Vault cho biết “Hàng loạt các vụ tấn công zero-day Windows XP đang dữ dội, và một khi Windows XP kết thúc, có nghĩa là các lỗ hổng có thể không được bảo vệ và người sử dụng sẽ ở vào tình trạng nguy hiểm.

Sau 12 năm, và việc ra mắt các hệ điều hành mới hơn, ai vẫn sẽ sử dụng XP? Nhiều, nhiều người, sẽ từ bỏ. Đó là hệ điều hành được sử dụng nhiều nhất trên thế giới, sau Windows 7, và các khách hàng của Microsoft chiếm hơn 18% người sử dụng Internet, theo StatCounter, theo dõi 15 tỷ lượt xem trang /tháng và hệ điều hành được sử dụng cho từng khách hàng. Ở Mỹ, XP xếp ở vị trí thứ 3, 15%, theo tính toán của Stat Counter.

Có nên đổ tiền và mua một hệ điều hành mới? Không đơn giản trong những trường hợp mà các hệ thống được xây dựng xung quanh XP. Vẫn có khá nhiều tin tức về những đe dọa đối với ATM, có số lượng lớn các máy ATM chạy trên hệ điều hành được thiết kế cho XP. Một ví dụ khác khá rõ là các hệ thống kiểm soát ngành mà hạ tầng của các hệ thống này đang chạy XP, và các công ty không muốn rủi ro khi cập nhật hệ thống của họ bởi vì các ứng dụng xử lý các quy trình quan trọng có thể hỏng, Blasco cho biết. Hãy nghĩ đến các tiện ích điện năng. Các ứng dụng gặp nguy cơ gồm có giao diện người - máy cho phép các nhà khai thác giám sát và kiểm soát các quy trình ngành, được các nhà cung cấp thiết bị tạo ra mà đã chậm phản ứng với việc chấm dứt hỗ trợ XP, Blasco cho biết.

Một ngành khác cũng đáng lo ngại là ngành y tế. Khoảng 10% nhà cung cấp y tế, từ các bệnh viện đến các phòng khám tư, vẫn đang sử dụng XP, tạo ra các mục tiêu nhạy cảm cho các tội phạm mạng bởi vì thông tin bệnh nhân giá trị mà họ được nắm giữ, Sam Glines, Giám đốc điều hành công ty Norse, công ty theo dõi và phân tích các mối đe dọa an ninh mạng, cho biết.

Dữ liệu bệnh nhân bán cao gấp 10 lần dữ liệu thẻ tín dụng truyền thống trên chợ đen, bởi vì các thông tin này có thể mang lại lợi nhuận theo nhiều cách, từ Medicare và lỗi kê đơn để xác nhận kẻ trộm, Glines cho biết “Khi hỗ trợ giảm, quy mô tấn công và quy mô lỗ hổng sẽ gia tăng đáng kể”.

Do đó nếu Microsoft sẽ để mất các khách hàng mới cho các hệ điều hành khác, và chứng kiến các nguy cơ an ninh cũng đi kèm với XP, khá nhiều doanh nghiệp có thể tùy cơ sau hạn chót ngày mai 8/4.

“Các công ty chi đáng kể cho các sản phẩm được thiết kế riêng, giống như ATM, cho doanh nghiệp của mình", John Steven, Giám đốc CNTT nội bộ của Cigital, một công ty tư vấn an ninh phần mềm cho biết. “Khi các hãng này đánh giá chi phí lặp lại công việc này trên một nền tảng mới, thì chi phí này bị bỏ qua - dù có mang lại sự an ninh (hoặc các lợi ích khác). Cuối cùng, các hãng có xu hướng ngăn chặn lỗi họ biết - thậm chí không mong cải thiện - tránh việc bị lỗi mà họ không biết.

Quang Minh

Theo Business Week