Vài ngày trước, bộ mã nguồn của hệ điều hành huyền thoại Windows XP đã bị rò rỉ công khai trên internet và được chia sẻ thông qua mạng torrent. Thông thường việc mã nguồn một hệ điều hành như vậy bị rò rỉ đều ảnh hưởng nghiêm trọng đến khả năng bảo mật khi các hacker có thể soi mói trong đó nhằm tìm kiếm các lỗ hổng, các điểm yếu bảo mật để khai thác.
Nhưng với đại đa số người dùng thông thường, lộ mã nguồn Windows XP chẳng có gì đáng sợ. Hệ điều hành cũ kỹ với gần 20 năm tuổi đời này đã không còn được ưa chuộng từ lâu và bị thay thế bởi các phiên bản nổi tiếng hơn như Windows 7 hay Windows 10. Hơn nữa, hệ điều hành này cũng chẳng còn tương thích với các phần cứng mới ngày nay nữa.
Hóa ra tác hại từ việc mã nguồn của hệ điều hành cũ kỹ này bị rò rỉ còn đáng sợ hơn nhiều so với tưởng tượng của nhiều người.
Trong khi không còn được người dùng cá nhân ưa chuộng, nhưng một số lượng lớn các doanh nghiệp, các tổ chức trên toàn thế giới vẫn đang sử dụng Windows XP hàng ngày. Đáng sợ hơn, hệ điều hành này vẫn đang vận hành cho những hệ thống quan trọng đối với đời sống hàng ngày của mọi người.
Bạn có biết, các sân bay, máy ATM, ngân hàng, các tổ chức tài chính, bệnh viện và thậm chí cả trong các nhà máy công nghiệp trên thế giới, vẫn đang là những nơi sử dụng Windows XP cho đến tận ngày nay hay không?
Hình nền quen thuộc của Windows XP tại sân bay Heathrow, Anh
Hàng loạt bức ảnh người dùng chụp lại cho thấy, đến gần đây, Windows XP vẫn xuất hiện tại nhiều sân bay danh tiếng trên thế giới như Changi của Singapore, Heathrow của Anh hay sân bay Zeventem Brussels của Bỉ. Hoạt động của sân bay có thể sẽ bị ảnh hưởng nghiêm trọng nếu hacker khai thác các lỗ hổng của hệ điều hành này để thực hiện tấn công.
Bảng điều khiển cầu tàu tại sân bay Zaventem Brussels, Bỉ.
Không chỉ sân bay, Windows XP cũng vẫn được sử dụng trong nhiều hệ thống của bệnh viện. Năm 2016, mạng lưới do bệnh viện Royal Melbourne Hospital, Úc, vận hành bị lây nhiễm một virus nhắm đến các máy tính sử dụng Windows XP. Cuộc tấn công đã buộc các nhân viên y tế phải tạm thời xử lý các mẫu máu, mô và nước tiểu thủ công.
Thế nhưng các thiết bị sử dụng Windows XP được các hacker ưa thích nhất có lẽ lại là các máy ATM. Các cỗ máy này chứa đầy tiền bên trong và cũng chứa đầy các lỗ hổng zero-day (các lỗ hổng chưa có ai biết đến để sửa hoặc vá lỗi). Không những thế, ngay cả khi có bản vá, các cỗ máy này cũng không thể vá lỗi từ xa mà thay vào đó, các chuyên gia IT sẽ phải đến từng máy một và cài đặt bản vá thủ công trên chúng.
Một báo cáo cho thấy, các hacker có thể vượt qua lớp phòng thủ và các trang bị bảo mật trên các máy ATM kiểu cũ chỉ trong vòng từ 10 đến 15 phút.
Thật không may cho ai đang nhét thẻ ATM vào để rút tiền thì cỗ máy bị khởi động lại. Chờ đợi lúc này không còn là hạnh phúc.
Ngoài ra cho dù Windows XP không còn phổ biến đối với người dùng cá nhân, một nghiên cứu ước tính rằng, cho đến tháng trước, hệ điều hành cũ kỹ này vẫn đang hoạt động trong khoảng 1,26% laptop và desktop trên toàn thế giới.
Sự phổ biến của Windows XP trong các hệ thống thiết bị quan trọng với cuộc sống của mọi người lớn đến mức cho dù hệ điều hành này đã không nhận được sự hỗ trợ "chính thức" của Microsoft từ năm 2014, cho đến tận năm ngoái, Microsoft vẫn tiếp tục phát hành các bản sửa lỗi bảo mật và các giải pháp ngăn chặn virus cho nền tảng này.
Đáng kể nhất trong số đó là bản vá khẩn cấp được phát hành vào năm 2017 nhằm ngăn chặn một cuộc tấn công trên quy mô lớn tương tự như WannaCry xảy ra lần nữa. Trước đó, mã độc đòi tiền chuộc này đã lây nhiễm đến 75.000 máy tính của 99 quốc gia trên thế giới, trong đó bao gồm các bệnh viện, nhà mạng Telefonica, FedEx cũng như các doanh nghiệp lớn khác.
Trong khi người dùng cá nhân có thể nhanh chóng nâng cấp và thay đổi hệ điều hành trên thiết bị của mình, nhưng đối với các doanh nghiệp và các tổ chức, các thay đổi này lại không dễ dàng như vậy khi bản thân các thiết bị này vẫn đang vận hành liên tục mỗi ngày. Do vậy, có lẽ dù đã chính thức bị khai tử, nhưng sự tồn tại của Windows XP cũng như việc hỗ trợ cho bảo mật của nó sẽ kéo dài thêm nhiều năm nữa.
May mắn thay, cho dù đang sử dụng một hệ điều hành cũ kỹ và có nhiều lỗ hổng bảo mật, nhưng hầu hết các doanh nghiệp đều có chiến lược quản lý nâng cấp từng phần thiết bị trên quy mô lớn cũng như cô lập các hệ thống dễ bị tấn công nhất, nhằm giảm thiểu tác động của những cuộc tấn công khai thác lỗ hổng bảo mật.
Nguồn: Genk.vn