ICTnews - Những khách hàng sử dụng USB 3G trên máy tính để kết nối Internet đang trở thành “miếng mồi ngon” để các hacker khai thác và đánh cắp dữ liệu thông qua lỗ hổng 3G của các nhà mạng.
Anh Tùng, đang làm ở một công ty du lịch, cho biết do hay phải đi công tác xa nên anh thường xuyên sử dụng USB 3G để truy cập Internet. Tuy nhiên, sáng thứ Hai tuần vừa rồi, sau khi sử dụng mạng 3G được khoảng gần một giờ đồng hồ, anh không khỏi “giật mình” khi những file dữ liệu quan trọng của anh vừa “không cánh mà bay” và một tài khoản truy cập mới có tên hacker bỗng dưng xuất hiện trong máy. “Trước đó, tui không hề truy cập hay tải về bất kì đường link nào lạ và cũng không hề cho ai sử dụng máy tính của mình cả”, anh Tùng khẳng định.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis, trường hợp trên có thể chiếc máy tính của anh Tùng bị các hacker tấn công qua lỗ hổng của mạng 3G. Giống như với trường hợp điện thoại di động bị tấn công do 3G bị hack mà báo Bưu điện Việt Nam vừa phản ánh ở số báo 90 thì hacker chỉ chuyện gửi cho nạn nhân một file ảnh kèm theo một email hay gửi trực tiếp qua Yahoo Messenger (những phiên bản Yahoo Messenger mới sẽ tự động tải nội dung đường dẫn file ảnh mà không cần người dùng phải trực tiếp truy cập - PV). Từ đó, hacker sẽ tìm được địa chỉ IP của máy tính nạn nhân và tiến hành tấn công thông qua các hình thức như sẻ chia file, dò mật (an ninh) khẩu yếu và lỗ hổng phần mềm.
Tuy nhiên, ông Đức cho rằng nguy cơ bị tấn công từ lỗ hổng 3G trên máy tính thậm chí còn cao hơn với điện thoại vì máy tính có rất nhiều ứng dụng được sử dụng như sẻ chia file hay điều khiển máy tính từ xa… Ngoài ra, đa số các loại di động thông minh hiện nay mới chỉ dừng lại ở chuyện kết nối ra bên ngoài hơn là cho phép kết nối vào trong di động tương tự như đối với máy tính. Vì thế, ngoại trừ iPhone có dịch vụ Web, giao thức FTP cho phép truyền file từ máy tính vào di động thông qua mạng là có thể bị kẻ xấu lợi dụng để khai thác và chiếm đoạt ra thì đối với các loại điện thoại khác mới chỉ dừng lại ở kiểu tấn công mất trước cước.
Còn đối với mạng ADSL, các máy tính đều kết nối thông qua modem, nó sẽ đóng vai trò như một bức tường lửa chặn các cổng quan trọng của máy tính như cổng 135, 445 ( đều dùng để sẻ chia file), 3389 (điều khiển máy tính từ xa) tiếp xúc với môi trường Internet nên cho dù có biết được địa chỉ IP của nạn nhân thì cũng không thể thực hiện được các cuộc tấn công, trừ khi hacker phải dụ được người sử dụng cài đặt virus để mở các cổng cần thiết. Nhưng với mạng 3G, do tất cả các máy tính khi kết nối đều tương tự như một mạng LAN nên tất cả các cổng đều lộ ra bên ngoài mà không có các biện pháp kiểm soát. “Nguy cơ cho kẻ xấu lợi dụng để kiểm soát máy tính, di động, từ đó đánh cắp dữ liệu, lợi dụng thiết bị để tấn công D-DOS chính hạ tầng của các nhà cung cấp dịch vụ hay các hệ thống khác, đánh cắp tài khoản thương mại điện tử, thanh toán trực tuyến của người dùng là rất lớn”, ông Đức nhận định.
Người dùng nên tắt các dịch vụ khi không sử dụng đến
Khi được hỏi người dùng sẽ phải làm gì để có thể tự bảo vệ mình, ông Đức cho biết, người dùng nên cài đặt các phần mềm tường lửa cá nhân (tối thiểu cũng là sử dụng tường lửa mặc định của Hệ điều hành Windows) để không lộ các cổng ra môi trường Internet, hạn chế được nguy cơ tấn công từ phía hacker. Ngoài ra, chuyện sử dụng phần mềm Antivirus cũng sẽ giúp nhanh chóng phát hiện virus phát tán thông qua email, chat…
Mặc dù vậy, khách hàng cũng không nên phó mặc tất cả cho tường lửa vì khi sử dụng và cài đặt các thiết lập như sẻ chia thư mục, cho phép truy cập trên tường lửa thì vô tình khi sử dụng USB 3G cũng vẫn bị kẻ xấu khai thác. Chính vì thế, trong quá trình sử dụng, người dùng phải cảnh giác và đóng kết nối khi không cần thiết.
Nguồn: usb3g-internet.com