Chuyện bên lề

(Đề nghị ghi rõ nguồn khi đăng tải lại bài viết này) 

Tình cờ đăng nhập được wifi tại Ga Sài Gòn, Ban quản trị đã không khỏi ngạc nhiên khi bất ngờ đăng nhập được hệ thống của 5Star Express. Không chỉ kết nối được với 1 máy trong văn phòng thuộc 5Star Express, bất cứ ai vào My Network Conection cũng có thể dễ dàng thấy các Workgroup bao gồm Phòng vé và Hành chính.

Kỳ I:  Wifi-Kẻ sát hại doanh nghiệp

Rất nhiều dữ liệu được chia sẻ công khai. Đăng nhập vào, các bản tính Excel, word lần lượt hiện ra. Người truy cập wifi có thể đọc được bản kiểm điểm của một nhân viên bị phạt vì… không cho áo vào trong quần, cảnh cáo, phạt nhân viên vì… mang thức ăn lên bán trên toa. Không chỉ vậy, bạn có thể tìm kiếm bảng giá thức ăn, danh sách món ăn, lịch trình tàu, danh sách cán bộ, nhân viên phục vụ chuyến tàu cao cấp này. Đặc biệt nhất là danh sách bảng lương từ trưởng toa cho đến nhân viên của 5Star Express. Chúng tôi tự hỏi, nếu toàn bộ số tài liệu này bị xoá hoặc chỉnh sửa thì nhân viên của 5Star Express sẽ như thế nào?

Để khẳng định Ga Sài Gòn lơi lỏng trong việc bảo mật, chúng tôi ngồi truy cập wifi và copy các tài liệu ngay giữa nhà chờ. Tiếp đó chúng tôi di chuyển đến khu vực mua vé, quầy bán fastfood trên gác, thậm chí ngồi ngay khu vực bán vé của 5StarExpress để sử dụng laptop. Thi thoảng một vài anh bảo vệ, khách đi tàu ngó qua nhưng với ánh mắt ngạc nhiên hơn là tò mò tìm hiểu chúng tôi đang làm gì. Mà chúng tôi dám chắc nếu họ có nhìn vào màn hình thì cũng không biết chúng tôi đang làm gì. Chi tiết hay nhất khi chúng tôi tìm hiểu 5Star Express chính là 1 vài folder có ghi chú “không xoá”. Nếu là kẻ phá hoại đăng nhập, vấn đề gì sẽ xảy ra với cả hệ thống bán vé này, chưa nói đến cái folder nhỏ bé kia???

Chúng tôi đã quyết định chụp lại màn hình khi đăng nhập vào các thư mục của các nhân viên 5Star Express. Đây là cơ sở để chúng tôi chuyển giao cho các cơ quan báo chí để họ có buổi làm việc với Ga Sài Gòn trong thời gian tới.

Những yếu điểm dễ bị khai thác

Như đã nói ở trên, kẻ đột nhập hệ thống dữ liệu của một công ty thông qua wifi không đòi hỏi trình độ cao. Họ chỉ cần 1 chút kiến thức về cơ bản để cài đặt wifi và giấu các thông tin liên quan đến chiếc laptop đang sử dụng là có thể đột nhập phá phách và rút lui mà không để lại dấu vết.

Theo khẳng định của kỹ thuật viên, tất cả những modem wifi khi không có bảo mật đều có thể bị reset lại và ngưng hoạt động. Bộ phận IT sẽ phải mất thời gian cài lại toàn bộ. Nhưng đó chỉ là cách đánh nhẹ nhất của kẻ phá hoại có chủ ý. Nếu thực sự muốn ăn cắp thông tin, kẻ phá hoại không chỉ có thể copy tài liệu trong hệ thống mạng nội bộ thông qua truy cập không dây và hoàn toàn có thể gửi vào hệ thống 1 đống virus, spy… Điều gì sẽ xảy ra nếu như một bệnh viện, một cơ quan chính quyền, 1 doanh nghiệp lớn không thiết lập firewall cho hệ thống internet không dây của mình.

Vấn đề lơ là trong bảo mật thể hiện rõ nhất là tại 5Star Express khi bất cứ ai cũng có thể đăng nhập được vào hệ thống. Lỗi này nằm chủ yếu do cả modem ADSL và AP không cài mật khẩu. Các doanh nghiệp chỉ đơn thuần mua về và gắn vào sử dụng, không hề config. Đây là việc làm tự đưa thông tin của công ty cho người ngoài.

Việc tìm thông tin về crack WEP key tìm trên Google dễ dàng đến mức, chỉ cần 1 câu lệnh, hàng ngàn thông tin về vấn đề này lập tức hiện ra. Tuy nhiên hiện nay chưa có hacker nào dám vác máy đi lòng vòng quanh thành phố để thực hiện việc phá hoại. Nhưng nếu đã có chủ đích, kẻ phá hoại hoàn toàn có thể dùng 1 điện thoại cao cấp có truy cập wifi để đăng nhập và ăn trộm, phá hoại thông tin. Với công nghệ hiện nay, đây là chuyện không khó.

Mời các bạn đón đọc kỳ sau: Cơ quan chức năng và báo chí nói gì?