Những thông báo rộng rãi hôm qua về một khiếm khuyết trong giao thức liên lạc khiến mạng thông tin toàn cầu đứng trước nguy cơ sụp đổ đã được đăng tải nghiêm trọng trên mức cần thiết. Bản thân người phát hiện ra lỗi này cũng không cho rằng mức độ nguy hiểm của nó lớn đến vậy.

Lỗi nói trên nằm trong một giao thức rất phổ biến được dùng để truyền dữ liệu qua Net - TCP - mà hầu hết các ISP lớn trên thế giới đều nhắc đến nhưng không gây ra mấy nguy hiểm cho những mạng chính. Tất nhiên, nếu không được khắc phục, lỗ thủng này có thể cho phép những tin tặc kinh nghiệm “hạ gục” đường kết nối giữa một số thiết bị phần cứng truyền dữ liệu qua Internet.

Là người tìm ra khiếm khuyết nói trên, Paul Watson, chuyên gia an ninh của hãng tự động hóa Rockwell Automation, cho biết: “Nguy cơ thực sự đối với Internet không lớn. Chỉ có thể xảy ra những cuộc tấn công đơn lẻ vào những mạng nhỏ và hầu hết đều có thể khôi phục nhanh chóng”.

Phát ngôn của Watson hoàn toàn trái ngược với một cảnh báo của Trung tâm phản ứng nhanh quốc gia Anh hôm 20/4 liên quan đến khiếm khuyết này. Theo Watson, chỉ khi các website thương mại điện tử tự quản lý bộ định tuyến quá tự tin rằng mình sẽ không bị bất cứ nguy cơ nào và không vá lỗi mới có thể bị ảnh hưởng. Những trang web mà bộ định tuyến chia sẻ thông tin qua hầu hết các con đường hiện hành trên Internet, sử dụng giao thức cổng biên giới Border Gateway Protocol (BGP) cũng là những đối tượng dễ bị tác động.

Cisco hôm qua cũng đã tung ra bản nâng cấp phần mềm với mục đích khắc phục ngay những gì mà khiếm khuyết TCP có thể bị khai thác trên sản phẩm của họ. Nhiều công ty khác như Juniper Networks, Hitachi và NEC cũng đang tích cực tìm hiểu vấn đề này.

Từ ít nhất mười năm nay, người ta đã biết đến những vấn đề liên quan đến phương thức mà các máy chủ và thiết bị mạng duy trì đường kết nối với nhau. Khiếm khuyết TCP, theo Watson, nằm ở những con số có vai trò xác định các gói dữ liệu gửi qua Internet. Thông thường, nhiều thiết bị mạng và chương trình phần mềm dựa vào một luồng lưu thông liên tục của các gói dữ liệu này, được phát đi từ một nguồn đơn lẻ gọi là session. Các gói thông tin được ghi nhận và xếp thành nhóm theo một cơ chế gọi là “những con số nối tiếp”. Về lý thuyết, nếu một ai đó có thể đoán ra con số tiếp theo trong một session và gửi đi gói dữ liệu với đúng con số nhận dạng đó thì anh ta có thể thay thế các lệnh thực bằng những lệnh giả mạo.

Khả năng đoán đúng con số tiếp nối này thông thường là 1/4,3 tỷ. Tuy nhiên, Watson phát hiện ra rằng một số ứng dụng cụ thể của các session TCP, chẳng hạn như bộ định tuyến sử dụng BGP, dựa vào những lần kết nối kéo dài, có thể tạo ra rất nhiều con số nối tiếp có giá trị phù hợp. Vì thế, thay vì tỷ lệ cơ hội 1/4,3 tỷ để đoán ra số đúng như trên, cuộc tấn công bằng một gói dữ liệu đơn vào đường kết nối BGP cũng có thể thành công với tỷ lệ 1/260.000 lần phát động. Một hacker sử dụng đường kết nối băng rộng thông thường có thể phát đi số lần tấn công này chỉ trong chưa đầy 15 giây.

Làm như vậy cũng không đơn giản nhưng rất hiệu quả. Tức là, thay vì phải tung ra một trận “lụt” bằng nhiều gói dữ liệu để tạo ra tình trạng từ chối dịch vụ, kẻ tấn công có thể phát đi một khối lượng thông tin ít hơn rất nhiều nhưng vẫn đủ để knock-out một website.

Theo Trung tâm phản ứng sự cố máy tính Mỹ (US-CERT), mặc dù nguy cơ ảnh hưởng đối với các ISP lớn là rất thấp, các doanh nghiệp vừa và nhỏ vẫn nên đảm bảo việc đánh giá nghiêm túc khả năng mạng của mình bị ảnh hưởng như thế nào từ khiếm khuyết này.

Sean Hernan, chuyên viên cao cấp của US-CERT, nói: “Ngoài việc tác động tới nền chính của Internet, lỗi TCP có thể ảnh hưởng các máy chủ mail, các server quản lý tên miền và trang vàng cũng như nhiều ứng dụng lớn khác. Tuy nhiên, trong những trường hợp này, việc đoán được con số nối tiếp nhằm khai thác lỗi vẫn là rất khó”.

Cả CERT và Watson đều khuyến cáo các công ty nên bổ sung thêm một con số 128 bit ngẫu nhiên vào gói dữ liệu trong mỗi session để khẳng định rằng dữ liệu đó là một phần của cùng một session. Giải pháp này đã được rất nhiều ISP lớn chấp nhận. Tuy nhiên, CERT còn đề xuất thêm giải pháp là các doanh nghiệp nên mã hóa dữ liệu để giấu thông tin kỹ hơn trong các session nhằm tránh những con mắt soi mói của hacker.