Bảo mật Windows qua các phiên bản

Tác giả server360, T.Tám 31, 2014, 12:30:29 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Bảo mật Windows qua các phiên bản

Trên hầu hết các phiên bản Windows, hệ thống bảo mật luôn là vấn đề nhức nhối nhất, bởi hệ điều hành này luôn là cái đích để các hacker nhắm đến.

Từ lâu, vấn đề bảo mật trên các phiên bản Windows luôn nhận được sự quan tâm sát sao của cộng đồng IT, bởi Windows là hệ điều hành phổ biến nhất trên toàn thế giới. Hệ thống bảo mật của Windows trên từng phiên bản cụ thể luôn nhận được rất nhiều lời khen, nhưng cũng không ít lời phàn nàn. Với sự ra đời của Windows 8 trong thời gian tới, người ta hy vọng sẽ không còn phải phàn nàn về các lỗ hổng bảo mật của hệ điều hành này.
Dưới đây là những dấu mốc nổi bật trong quá trình phát triển của hệ thống bảo mật trên các phiên bản Windows:

1. Windows 95 - Khởi đầu cho vấn đề bảo mật

Trước khi Windows 95 ra đời, những chiếc máy tính còn khá sơ sài với hệ điều hành phổ biến là MS-DOS. Các khái niệm như virus máy tính, hacker còn xa lạ với người dùng. Tuy nhiên, sự xuất hiện của hệ điều hành này đã thay đổi toàn bộ. Các hacker trên thế giới đã ngay lập tức đánh dấu Windows 95 vào "bản đồ tấn công" của mình. Những chiếc máy tính cài hệ điều hành này đứng trước rủi ro cao về vấn đề bảo mật, do các cuộc tấn công thông qua trình duyệt Web Internet Explorer và nền tảng ActiveX.

Vào năm 1998, giám đốc phát triển hệ thống bảo mật của hệ điều hành Windows NT - Karan Khanna - đã phải thừa nhận sự yếu kém của công nghệ bảo mật tích hợp trên Windows 95 và Windows 98. Ông cho biết, về cơ bản Windows 95 và 98 được lập trình với những tính năng bảo mật phù hợp với từng đối tượng khách hàng. Tuy nhiên, tại thời điểm phát triển sản phẩm, hãng đã không lường trước được sự đa dạng cũng như cường độ của các cuộc tấn công. Chính vì lý do đó mà hacker đã lợi dụng lỗ hổng bảo mật trong phần mềm Back Orifice của Microsoft để chiếm quyền kiểm soát máy tính từ xa.
Trong khi đó, nhóm hacker Cult of the Dead Cow chia sẻ, họ thực hiện cuộc tấn công để tạo sức ép lên Microsoft trong việc cải thiện tính bảo mật trên hệ điều hành của mình.

2. Windows NT 4.0 - Lỗ hổng bảo mật bị khai thác rầm rộ

Bảo mật tiếp tục là một vấn đề nhức nhối sau khi "gã khổng lồ" phần mềm tung ra phiên bản Windows NT 4.0 vào năm 1996, đi kèm một lỗ hổng bảo mật cho phép hacker có thể chiếm quyền quản lý hệ thống máy tính. Từ đó, người dùng truy cập Internet sẽ bị dẫn đến những trang web có nội dung xấu.
Bên cạnh đó còn một số lỗ hổng nghiêm trọng khiến Microsoft phải dừng cung cấp các bản vá lỗi bảo mật, có những lỗi rất nặng không thể sửa bằng các bản vá mà phải tiến hành lập trình lại rất nhiều phần trên hệ điều hành.

3. Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa

Microsoft lên tiếng xác nhận về một lỗi bảo mật trong các phiên bản Windows 98 và 95. Theo đó, toàn bộ hệ thống máy tính có thể bị "đánh sập" nếu như người dùng truy cập vào một trang web có chứa mã độc hoặc mở e-mail từ tài khoản Hotmail hoặc một dịch vụ webmail nào khác.

Ngoài ra, còn có một số vấn đề liên quan đến việc rò rỉ thông tin cá nhân đối với những máy tính cài Windows 98. Chuyên gia bảo mật Richard Smith cho biết, những văn bản được tạo bởi hai ứng dụng văn phòng Word và Excel sẽ được gửi đến Microsoft trong quá trình đăng ký tự động của Windows 98. Bên cạnh đó, Smith còn phát hiện thêm lỗi cho phép một số trang web có thể ăn cắp thông tin đăng ký phần mềm của người dùng.

4. Windows 2000 - Sự bệ rạc của hệ thống bảo mật

Cuối những năm 90 và đầu những năm 2000 là khoảng thời gian vất vả đối với những người phát triển Windows 2000 và các chương trình khác của Microsoft khi phải đối mặt với một loạt những vấn đề bảo mật, đặc biệt là sự tấn công của những "siêu virus" như: Melissa, ILoveYou, Blaster, Code Red và Nimda...
Lúc này, nhóm hacker Cult of the Dead Cow tiếp tục "hoành hành" với phiên bản mới của phần mềm chiếm dụng quyền điều khiển máy tính từ xa, phần mềm có thể hoạt động trên cả Windows NT, Windows 2000 và Windows XP.

Sự yếu kém của hệ thống bảo mật chính là cơ sở để malware tấn công vào máy chủ thông tin Internet (IIS), gây hiện tượng tràn bộ nhớ đệm. Tác hại của những đợt tấn công này có thể kể đến như: hacker chiếm quyền kiểm soát máy chủ chạy Windows 2000 thông qua IIS, nghiêm trọng hơn kẻ gian có thể xâm nhập vào máy tính thông qua địa chỉ IP của người dùng, sự xuất hiện của lỗi bảo mật Plug and Play giúp hàng loạt virus thoải mái "gặm nhấm" tài nguyên của máy tính. Ngoài ra, với phiên bản hệ điều hành này, các hacker còn có thể tấn công vào máy tính thông qua lỗi bảo mật liên quan đến DNS.

5. Window XP - Kỷ nguyên của công nghệ tường lửa

Mặc dù vẫn còn nhiều lỗi bảo mật bị khai thác, liên quan đến lỗ hổng TCP/IP và lỗi bảo mật của tính năng Windows Help and Support Center, cùng nhiều lỗi khác, Window XP đã khiến người dùng yên tâm hơn phần nào với sự cải thiện nhiều ở khả năng chống đỡ các cuộc tấn công. Đặc biệt hơn, khi Microsoft tung ra phiên bản Service Pack 2, tên mã "Springboard", với hệ thống tường lửa có khả năng tự động cập nhật và ngăn chặn những cuộc tấn từ bên ngoài nhờ công nghệ Data Execution Prevention.

Sự nỗ lực nghiên cứu về bảo mật của các kỹ sư tại Microsoft đã được đền đáp xứng đáng qua từng phiên bản Windows.

6. Windows Server 2003 - 'Khởi đầu không như mơ'

Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh khắc lóe sáng, với bức thư nổi tiếng của Bill Gates gửi tới toàn bộ nhân viên. Trong bức thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải thiện hệ thống bảo mật trên hệ điều hành của mình và đưa ra khái niệm Trustworthy Computing. Nỗ lực của "gã khổng lồ" phần mềm này cũng đã được đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo trong việc phát triển các công cụ bảo vệ thông tin của người dùng.

Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toàn bộ các sản phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành Windows Server 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật. Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web Internet Explorer 6 được tích hợp trên Windows Server 2003 cũng như các phiên bản hệ điều hành khác của Microsoft.
Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows Server 2003 vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so với tất cả các phiên bản hệ điều hành trước đó của hãng.

7. Windows Vista - Thành quả của sự nỗ lực

Sau khi Bill Gates có những cam kết với cộng đồng IT, toàn bộ nguồn nhân lực của Microsoft đã rất cố gắng để phát triển một phiên bản hệ điều hành đáp ứng được sự chờ đợi của người dùng về vấn để bảo mật, đó chính là thời điểm Windows Vista xuất hiện. Khi mà hầu hết các lỗ hổng bảo mật trên phiên bản hệ điều hành mới đã được khắc phục, Windows Vista vẫn gặp một số sự cố từ các cuộc tấn công của những loại virus mới, bao gồm, sâu Storm gây ảnh hưởng lớn cho hàng triệu máy tính trên thế giới và trojan Zeus với khả năng ăn cắp thông tin tài khoản ngân hàng.

Windows Vista ra đời với rất nhiều cải tiến bảo mật, nhưng đáng chú ý nhất chính là chức năng User Account Control (UAC). Nó cho phép người dùng có thể điều khiển máy tính thoải mái trong phạm vi an toàn đối với hệ thống, từ đó giảm thiểu những thiệt hại do các phần mềm độc hại gây ra. Bên cạnh đó, hệ điều hành mới còn được Microsoft bổ sung thêm chương trình chống phần mềm gián điệp, tăng cường bộ lọc chống lừa đảo trên trình duyệt Internet Explorer 7 và mặc định vô hiệu hóa Active X. Một tính năng bảo mật khác là Bitlocker (chương trình mã hóa) cũng được bổ sung trên Windows Vista.

8. Windows Server 2008 - Giảm thiểu các cuộc tấn công

Microsoft giới thiệu tới người dùng phiên bản hệ điều hành dành Windows Server 2008, với sự bổ sung của tính năng Server Core. Tính năng này cung cấp một môi trường tối thiểu để vận hành các vai trò máy chủ cụ thể, giảm bớt các yêu cầu về bảo trì, quản lý và bề mặt tấn công đối với những vai trò máy chủ đó.
Theo Microsoft, tính năng này giúp giảm thiểu đáng kể bề mặt tấn công của hệ điều hành đồng thời giảm đến 70% các cuộc tấn công vào lỗ hổng bảo mật so với 5 năm trước đây.

9. Windows 7 - Chặn đường sống của virus Autorun trên USB

Thời đại của Windows 7 mở ra với những vấn đề bảo mật không đáng kể. Vẫn có những lỗ hổng cần phải vá lại, chẳng hạn như lỗi Zero-Day liên quan đến giao thức chia sẻ thông tin Server Message Block, tuy nhiên nó không quá nghiêm trọng như những gì mà Microsoft đã gặp trong quá khứ. Bên cạnh đó, rất nhiều cải thiện về bảo mật đã được "gã khổng lồ" này đưa ra. Chương trình mã hóa Bitlocker trên Windows 7 đã được mở rộng hỗ trợ cả những thiết bị lưu trữ di động. Đối mặt với sự hoành hành và phát tán của sâu Conficker thông qua thiết bị lưu trữ USB, Microsoft đã lập trình để Windows 7 có cách thức "giao tiếp" mới với USB, khiến Conficker không thể tự động kích hoạt thông qua chức năng AutoRun.

10. Windows 8 - Mới nhất và an toàn nhất

Theo đánh giá của chuyên gia công nghệ Seth Rosenblatt, Windows 8 phát hành vào tháng 10 tới đây sẽ là hệ điều hành an toàn nhất từ trước đến nay của Microsoft, với nhiều tính năng bảo mật như: tăng cường sức mạnh cho phần mềm diệt virus Windows Defender tích hợp sẵn trên Windows 8, tính năng khởi động an toàn của giao thức UEFI (ngăn chặn sự tấn công của rootkit hay bootkit), tính năng SmartSceen Filter hỗ trợ các trình duyệt Web phổ biến Internet Explorer, Firefox hay Chrome để ngăn chặn các trang web lừa đảo và độc hại, cùng với đó là khả năng quản lý mật khẩu đăng nhập các dịch vụ trên Internet rất thông minh.