Xu hướng sử dụng container trong lập trình đang biến nó thành mỏ vàng cho các hacker

Đồng thời điều này cũng làm cho việc bảo mật cho các container trở thành mỏ vàng cho các startup về an ninh mạng…

Mỗi khi bạn tìm kiếm điều gì đó trên Google, gọi một chiếc Uber hay đăng nhập vào tài khoản ngân hàng, dữ liệu cá nhân của bạn sẽ vẫn bám theo phía sau bạn thông qua một loạt các gói phần mềm riêng biệt, còn được gọi là những container.

Cho dù vô hình với người dùng, phương pháp này đã trở thành cách thức thống trị để lập trình các ứng dụng ngày nay. Các lập trình viên thích nó bởi vì nó cho phép họ thay đổi một tính năng mà không phải can thiệp vào công việc của đồng nghiệp, và nó giúp phần mềm chạy hiệu quả hơn, tiết kiệm tiền cho công ty.

Nhưng quá trình này cũng cho phép hacker có thêm nhiều cách mới để ăn trộm thông tin mọi người. Dữ liệu người dùng thay vì đi thẳng tới một nơi nào đó, chúng sẽ nhẩy qua hàng chục container chỉ cho một thao tác. Các hacker chỉ cần nắm quyền truy cập vào một container đó. Vì cách thiết kế của phần lớn các container này, chúng như các hộp đen trên mạng lưới. Các nhà quản trị sẽ không biết được chuyện gì đang xảy ra bên trong chúng.

Rủi ro về bảo mật cho các container

Phần lớn mối đe dọa này không được chú ý đến trong một thời gian dài nữa khi các container gia tăng vai trò của mình trong ngành công nghiệp phần mềm. Năm 2014, nó bắt đầu gây sự chú ý của Sameer Bhalotra, cựu giám đốc cấp cao về an ninh mạng cho cựu Tổng thống Mỹ, ông Barrack Obama, và cũng là một cựu nhân viên Google. Bhalotra đã sáng lập ra StackRox để giải quyết các kỹ thuật mới nhằm khai thác công nghệ container.

“Các doanh nghiệp đang mày mò đi trong sương mù.” Bhalotra cho biết, khi ông lần đầu công khai về startup của mình. “Họ thường không biết rằng liệu có thiết kế của một container nào có vấn đề hay không – nó trở nên không còn cần thiết nữa khi hoạt động người dùng suy giảm – hoặc do lỗi cấu hình của nhân viên IT hay do có kẻ tấn công.”

StackRox được một loạt các lãnh đạo hàng đầu về bảo mật tại Thung lũng Silicon hậu thuẫn, bao gồm Joe Sullivan của Uber Technologies Inc., Alex Stamos của Facebook, và Justin Somaini của SAP SE. Theo một người thân cận với vấn đề này, StackRox đang trong quá trình hoàn thành vòng gọi vốn mới.

Theo hãng nghiên cứu 451 Research, tiện tại, có đến ¼ các công ty lớn đang sử dụng container, và chi tiêu công nghệ của các tập đoàn dự kiến sẽ tăng gấp đôi trong hai năm tới lên đến 2 tỷ USD. Nhiều công ty đang dựa vào phần mềm từ Docker Inc., một startup được các nhà đầu tư định giá lên đến 1 tỷ USD. Jay Lyman, nhà phân tích tại hãng nghiên cứu cho biết, đang có “một cơn sốt” về việc sử dụng công cụ này mà không có sự đánh giá đầy đủ về các rủi ro. “Bảo mật là thách thức số một của việc này.” Ông cho biết.

Rủi ro về bảo mật cho container kéo theo sự quan tâm ngày càng tăng của các doanh nghiệp

Docker và StackRox đã trở thành các đối tác thân cận với nhau, nhưng Bhalotra không phải người duy nhất nhận ra cơ hội này. Aqua Security Software Ltd, một hãng Israel về bảo mật các container, đã gọi vốn từ nhà tỉ phú an ninh mạng trong nước như Shlomo Kramer và Microsoft Ventures. Công ty Twistlock, trụ sở tại San Francisco cũng đã gọi được 30 triệu USD từ Dell Inc. và các nhà đầu tư khác.

Uber cũng như Google, đều là các hãng rất quan tâm đến các container, khi mọi dịch vụ họ đang cung cấp hàng ngày đều chạy trên công nghệ này. Google sử dụng hơn 2 tỷ Container một tuần. Nhưng những người khổng lồ công nghệ này đều có những biện pháp bảo mật cao cấp và tinh vi để xử lý các mối nguy tiềm tàng.

Giám đốc an ninh mạng của Uber, ông Sullivan cho biết, công ty đã tạo ra phần mềm riêng của mình để phát hiện các cuộc tấn công vào container. “Đội ngũ kỹ sư bảo mật của chúng tôi phải có khả năng hòa trộn các sản phẩm bảo mật hiện có trên thị trường với sản phẩm được tùy chỉnh của riêng mình.”

Ngân hàng City National Bank lần đầu xem xét sử dụng các container vào năm ngoái, nhưng không có hệ thống bảo mật hiện tại nào của họ có thể theo dõi chúng. Gene Yoo, người đứng đầu bộ phận bảo mật thông tin tại ngân hàng City National, cho biết. “Rất khó biết được liệu có một container nào mới xuất hiện có đúng là nó được ở đó hay không.”

Sau đó, ngân hàng tại Los Angeles này phát hiện ra StackRox và Docker. Giờ họ đang tích cực chuyển sang dùng các container cho website và hệ thống thanh toán của mình, để giúp giảm chi phí. Docker cho biết công nghệ của mình giúp giải quyết các mối đe dọa nghiêm trọng về bảo mật, mà các ứng dụng trước đây thường phải đối mặt khi không áp dụng container.

Theo Bhalotra, một đặc điểm của container đang được các hacker tích cực khai thác là tính tạm thời của chúng. Trong các cuộc tấn công mà ông nghiên cứu, các container sử dụng một công tắc tự sát để điều khiển khi chúng bị tắt đi, và các hacker khi thâm nhập vào bên trong chúng thường cài đặt các phần mềm độc hại để bật tắt các công tắc đó.

Điều này sẽ cho phép các hacker xóa sạch mọi bằng chứng về việc họ đã từng ở đó. “Các doanh nghiệp với những hạ tầng IT tiên tiến đang dịch chuyển sang container, nhưng họ không chắc chắn giải quyết được các vấn đề bảo mật.” Stamos, trưởng bộ phận bảo mật của Facebook và là người hậu thuẫn StackRox cho biết.

Đầu năm nay, khi StackRox bắt đầu giám sát một hãng dịch vụ tài chính quan trọng, họ nhận ra rằng, các hacker đang háo hức tận dụng cơ hội này. Công ty cho biết, họ đã phát hiện ra hơn 500 mối đe dọa nhắm vào phần mềm container của hãng tài chính kia chỉ trong vòng một tháng duy nhất.

(theo Bloomberg)

FPT Aptech – Hệ Thống Đào Tạo Lập Trình Viên Quốc Tế