Khi mã độc tống tiền WannaCry “quét qua” Dịch vụ y tế công cộng (NHS) Anh, khiến các bệnh viện và phòng khám phải đóng cửa trên toàn khu vực, các chuyên gia cảnh báo giải pháp phòng vệ tốt nhất là tải bản vá Microsoft đã phát hành từ tháng 3 năm nay.
Vấn đề duy nhất là theo báo cáo, có tới 90% máy tính NHS đang chạy Windows XP, hệ điều hành ra đời năm 2001 và đã bị ngừng hỗ trợ từ năm 2014.
Đây chỉ là một ví dụ trong hàng trăm ngàn máy tính bị ảnh hưởng trên gần 100 quốc gia bởi WannaCry từ hôm 12/5. Tuy nhiên, nó minh họa một cách sâu sắc vấn đề tồn tại trong chính sự phổ biến của Windows XP 3 năm sau khi chính thức bị “bỏ rơi”.
Đúng là giải pháp tốt nhất trước những thứ như WannaCry là vá mọi thứ một cách nhanh nhất có thể. Tuy nhiên, đối với Windows XP và các hệ điều hành lỗi thời khác, các bản vá không phải lúc nào cũng được ưu tiên.
Chỉ có số ít ngoại lệ - bao gồm bản vá sau làn sóng nhiễm WannaCry đầu tiên và các hợp đồng đặc biệt đắt đỏ, còn lại Microsoft không còn hỗ trợ bảo mật cho nền tảng này. Một máy tính chạy Windows XP đơn giản là lâu đài không hàng rào, không khung sắt, cửa mở toang, chào đón các toán cướp với rượu vang và mứt.
Mọi chuyện chỉ có tồi tệ hơn, không có tồi tệ nhất.
Ngày hết hạn
Hacker đã nhằm vào XP trong nhiều năm. Sự thiếu thốn biện pháp phòng vệ kết hợp với sự phổ cập đã biến XP thành mục tiêu hấp dẫn.
Theo hãng phân tích StatCounter, 5,26% máy tính vẫn đang chạy XP, còn Net Applications ước tính thị phần hơn 7%. Dù con số là gì, nó cũng tương ứng với hàng chục triệu thiết bị, đó là chưa kể đến tỷ lệ máy ATM và các hệ thống phi truyền thống khác đang mắc kẹt trong quá khứ.
Câu hỏi rất tự nhiên là tại sao trên trái đất này còn có người gắn bó với XP khi hàng triệu người và tổ chức có nguy cơ tổn thất rất nhiều vì nó.
Gốc rễ vấn đề một phần từ sự phổ biến ban đầu của XP. Chuyên gia CNTT Peter Tsai của Spiceworks nhận định đây là một trong các hệ điều hành đầu tiên của Microsoft khiến mọi người hài lòng. Không chỉ ổn định, khoảng cách 5 năm giữa XP và người kế nhiệm Vista đã khiến XP có lực lượng người dùng hùng hậu.
Vấn đề tiếp theo là hệ điều hành trong cả doanh nghiệp khi nâng cấp tốn kém cả thời gian lẫn tiền bạc, do đó nó không nằm trong danh sách ưu tiên của cấp cao nhất.
“Nhiều công ty nhỏ vẫn đi theo lý thuyết là nếu đừng hỏng thì đừng sửa. Đặc biệt là các hãng không ưu tiên CNTT”, ông Tsai nói. Điều tệ hơn cả là khảo sát gần đây của Spiceworks chỉ ra hơn một nửa doanh nghiệp toàn cầu đang có ít nhất một máy tính chạy XP.
Nhiều công ty lại bào chữa rằng họ phụ thuộc vào các phần mềm không tương thích với các bản Windows mới hơn. Nó có thể bao gồm những tổ chức như NHS, nơi việc thử nghiệm phần mềm mới hay nâng cấp đều làm ảnh hưởng đến chăm sóc bệnh nhân.
Song WannaCry làm họ “sáng” ra rằng dù mất nhiều thời gian, tiền bạc hay bất tiện thế nào, gắn bó với XP không bao giờ là điều nên làm. Trong vài tuần gần đây, nguy cơ từ XP đang leo thang.
Các công cụ mới
Tháng trước, một nhóm hacker tự xưng Shadow Brokers công bố một bộ công cụ tấn công được cho là lấy từ NSA trên Internet. Chúng bao gồm lỗ hổng Microsoft chưa được tiết lộ trước đây, nhằm vào các phiên bản Windows cũ. Một trong số này là nguồn cơn ra đời WannaCry.
Điều đó có ý nghĩa gì? Đầu tiên, WannaCry không phải sự kiện đơn lẻ. Có hẳn một bộ công cụ đang mời sẵn những kẻ xấu, những kẻ mà mục tiêu của chúng mở rộng từ viết ransomware để tống tiền cho đến xây dựng đội quân botnet.
Thứ hai, do chúng không nhằm vào Windows 10, bất kỳ máy tính nào không chạy hệ điều hành mới nhất của Microsoft đều có rủi ro cao hơn một tháng trước. Thực tế, Microsoft xác nhận WannaCry không có mục tiêu là Windows 10.
Bằng việc đưa ra ngoại lệ hiếm trong chính sách với Windows XP và phát hành bản vá khẩn cấp bảo vệ các máy tính chạy hệ điều hành cũ (dù không giúp được gì các máy đã bị nhiễm độc), Microsoft không nghi ngờ gì đã làm chậm lại sự lây lan của WannaCry.
Dù vậy, bản vá sẽ không giúp được làn sóng nạn nhân đầu tiên của lỗ hổng XP kế tiếp. Nó cũng mang lại ấn tượng rằng Microsoft sẽ bảo lãnh người dùng XP đến cùng, dù không có gì bảo đảm.
“Nó đưa đến cảm giác bảo mật sai lầm, không phải động lực để họ nâng cấp hệ thống ưu việt hơn”, Jérôme Segura, nhà phân tích mã độc tại Malwarebytes, nhận xét.
Đặc biệt, nhiều nguy cơ khác hàng ngày đang hướng đến XP dù không đạt đến cấp độ như WannaCry nhưng không hề vô hại. “Nếu vì lý do nào đó mà họ dùng Internet Explorer trên XP, chỉ mất vài phút lướt web trước khi họ bị nhiễm độc qua website dính mã độc hay bị xâm phạm”.
Sau tất cả, mặt tốt từ WannaCry là cảnh báo các công ty lớn nhỏ về sự suy nhược của XP.
“Một hay hai thập kỷ trước, phần lớn biến thể mã độc vô cùng lành tính. Virus chỉ gây phiền toái chứ không phải thứ ảnh hưởng nghiêm trọng. Ngày nay với mã độc, dù mã hóa hay xóa dữ liệu quan trọng, tôi cho rằng những người ở cấp cao hơn, chịu trách nhiệm ra quyết định, đã bắt đầu lưu ý”.
Do đó, hi vọng rằng muộn còn hơn không. Nếu không muốn hacker nhằm vào bạn, hãy bắt đầu bằng cách xóa bỏ mọi sơ hở.