Thứ Hai, 29 tháng 5, 2017

Nên làm gì khi bạn được hacker, pentester Report lỗ hổng?

Nếu bạn quản trị một website, một hệ thống hay đơn giản chỉ là cái địa chỉ email của bạn bị lộ mật khẩu, nhưng có ai đó gởi thông tin cảnh báo lỗ hổng cho bạn thì việc đầu tiên bạn nên làm đó là kiểm tra tính thực tế và mức độ chính xác của thông tin bằng cách so sánh giữa thông tin của bạn đang có và thông tin bạn được hacker, pentester thông báo.




Nếu những thông tin đó đúng với những gì họ thông báo thì bạn nên trả lời lại người đó và xác thực là đã nhận được lời cảnh báo và xác thực lỗ hổng có tồn tại là điều tối thiểu các bạn nên làm, sau đó mới bắt đầu vào việc vá lỗ hổng ngay lập tức, đừng chần chờ hay nghĩ rằng sẽ không ai tấn công hay gây tổn hại cho các bạn cả đâu,...Suy nghĩ này vô cùng nguy hiểm và kết quả của việc thiệt hại đa phần thuộc về chính các bạn, vì sao tôi nói như thế?


Một lỗ hổng được công bố (public) trên mạng sẽ có rất rất nhiều người trên thế giới và cả quốc gia của bạn đang đặt hệ thống đó biết, không ai dám chắc rằng hệ thống của bạn sẽ an toàn với cộng đồng mạng nói chung và giới bảo mật nói riêng khi mắc lỗ hổng đó được.

Có thể bạn sẽ luôn bị theo dõi bởi đối thủ của bạn, họ luôn luôn theo sát và chờ cơ hội, khi gặp thời cơ đến thì tôi nghĩ họ sẽ không bỏ qua nó đâu,...Có vô vàn lý do để có thể dẫn đến việc tổn hại cho hệ thống khi tồn tại lỗ hổng mà chúng ta không bao giờ được xem thường nó cả, đừng bao giờ nghĩ mình cao siêu, cty mình lớn tụi nó không dám làm gì đâu, hay hệ thống mình tốt thế thách đứa nào vào được, mật khẩu mình đặt khó thế nó có lấy được cũng không giải mã ra đâu,...Tôi xin nhắc lại và nhấn mạnh rằng, có nhiều con quái vật ở ngoài căn nhà các bạn lắm, có con núp lùm, có con lộ diện và kết quả là bạn bị tổn thất chứ không phải ai khác cả.

Hãy luôn luôn thận trọng, luôn phản ứng nhanh và nhiệt tình để hệ thống được an toàn, đừng im lặng và âm thầm vá lỗ hổng của hệ thống rồi xem như chưa có chuyện gì xảy ra,...Đó là một sai lầm nghiêm trọng đấy, vì cái bạn nhận được đôi khi chỉ là một phần nhỏ hoặc những lỗ hổng mà thời điểm hiện tại bạn đang mắc phải, về lâu dài không ai đảm bảo bạn sẽ an toàn khi có thêm những lỗ hổng mới được phát hiện trên hệ thống của các bạn cả, rất rất nhiều hacker whitehat hay các pentester phàn nàn rằng họ không hề nhận được reply, hồi âm từ phía hệ thống mắc lỗ hổng, nhưng họ lại âm thầm vá lỗi như không có chuyện gì xảy ra, điều này làm cho những pentester đó cảm thấy họ không được tôn trọng, họ cảm thấy các làm việc của các bạn không hề chuyên nghiệp, chỉ biết lo cho bản thân các bạn.Và kết quả thì tôi nghĩ người chịu thiệt hại vẫn là những người quản trị hệ thống đó, sẽ không có ai giúp đỡ cho người mà họ bị "lơ", bị cho ăn "bơ" khi có lỗ hổng khác được phát hiện cả đâu, tin tôi đi đó là sự thật đấy.

Hãy nói lời cảm ơn những người đã âm thầm giúp bạn, dù chỉ là một lời cảm ơn chân thành.Đừng hù dọa họ, không có lợi cho các bạn đâu, tất cả những gì họ cần chỉ là lời cảm ơn chân thành cũng đủ rồi.

Nếu các bạn làm việc chuyên nghiệp hơn và hệ thống các bạn có tầm vóc hơn, hãy chuẩn bị những chương trình Bug bounty để tìm kiếm những pentester, whitehat hacker kiểm thử và tấn công, để tìm ra những điểm yếu còn tồn tại và gia cố hệ thống cho an toàn hơn.Hoặc cũng có thể liên hệ và ủng hộ ( donate ) người đã gởi thông báo đến cho các bạn, biết đâu các bạn sẽ nhận được thêm những thông tin quan trọng hơn, giúp hệ thống bạn an toàn hơn sau này thì sao.

Cuối cùng tôi vẫn chỉ mong các bạn đừng quên lời cảm ơn khi ai đó giúp bạn, đồng thời hãy nhanh tay vá lỗ hổng mà bạn nhận được thông báo càng sớm càng tốt.

Concobe

Không có nhận xét nào:

Đăng nhận xét

Cyberpanel và những lỗ hổng bảo mật đã fix.

Tầm đầu tháng 1/2019 mình thấy đi group nào chuyên về thiết kế website, bán hosting,...Của facebook cũng có những comment khuyên nhau sử dụn...