Tại sao việc cài đặt các bản cập nhật bảo mật lại quan trọng đến vậy

Bạn có thể đã từng thấy những câu chuyện cười trên mạng về việc mọi người trì hoãn cập nhật trong một khoảng thời gian vô lý. Và mặc dù không ai thích dừng việc họ đang làm để cài đặt các bản cập nhật, nhưng chúng rất quan trọng.

Hãy xem việc trì hoãn các bản vá bảo mật có thể khiến bạn gặp rủi ro như thế nào. Lần tới khi lời nhắc cập nhật xuất hiện, bạn sẽ hiểu rõ hơn về quá trình này.

Bản vá bảo mật làm gì?

Các bản vá bảo mật được phát hành để khắc phục các lỗ hổng bảo mật trong phần mềm — bao gồm cả ứng dụng và hệ điều hành — mọi lúc. Các lỗ hổng, như tên của nó, là những điểm yếu trong phần mềm mà những người có ý định xấu có thể khai thác.

Đôi khi những lỗ hổng này nghe có vẻ lý thuyết, nhưng chúng gây ra những hậu quả nghiêm trọng. Ví dụ: một lỗ hổng trong hệ điều hành của bạn cho phép bất kỳ người dùng nào có được đặc quyền quản trị sẽ có nghĩa là ai đó có quyền truy cập vật lý có thể ăn cắp tất cả các tệp của bạn. Hoặc một lỗ hổng trong ứng dụng làm rò rỉ dữ liệu có thể làm lộ thông tin cá nhân của bạn.

Đọc thêm: Những vụ vi phạm dữ liệu lịch sử gây chấn động thế giới

Đối với một số lỗi, như lỗi trong các giao thức được sử dụng ở khắp mọi nơi trực tuyến, việc sửa chúng là tùy thuộc vào nhà sản xuất hoặc chủ sở hữu trang web. Nhưng trong nhiều trường hợp, các lỗ hổng bảo mật nằm ở các ứng dụng trên hệ thống của bạn. Đây là lý do tại sao bạn nhận được lời nhắc cài đặt các bản cập nhật thường xuyên, đặc biệt là đối với Windows do tính năng sử dụng rộng rãi của nó.

Hãy lấy một ví dụ ngoại tuyến về cách một bản vá bảo mật có thể hoạt động, mà chúng tôi sẽ sử dụng trong suốt cuộc thảo luận của mình.

Giả sử bạn có một hệ thống an ninh gia đình để bảo vệ đồ đạc của bạn và gia đình bạn. Một năm sau khi bạn mua và triển khai hệ thống, bạn nhận được cuộc gọi từ công ty. Nó phát hiện ra rằng hệ thống có một lỗ hổng: nếu ai đó vỗ tay ba lần trong khi bật một chân lên, hệ thống sẽ không thể phát hiện ra kẻ xâm nhập.

Nếu công ty đề nghị sửa lỗ hổng này miễn phí, bạn sẽ vui vẻ chấp nhận lời đề nghị đó, phải không?

Điều này giống như những gì một bản vá phần mềm làm cho máy tính của bạn. Nếu có một vấn đề đã biết mà một chương trình độc hại có thể khai thác, bạn nên nhanh chóng khắc phục sự cố đó.

Tại sao các bản cập nhật bảo mật lại xảy ra thường xuyên như vậy?

Hệ thống càng phức tạp thì càng có nhiều lỗ hổng bảo mật. Một ứng dụng có vài nghìn dòng mã khá dễ bảo vệ khỏi sự xâm nhập. Nhưng với một hệ điều hành như Windows hoặc macOS có nhiều bộ phận chuyển động, việc dự đoán và bảo vệ trước mọi hành vi khai thác tiềm ẩn sẽ khó hơn nhiều.

Thêm vào đó, càng nhiều người sử dụng hệ thống, thì hệ thống đó càng trở thành mục tiêu để hack. Ai đó hack một ứng dụng mà 100 người sử dụng không thể làm được gì nhiều, nhưng việc khai thác trong Windows ảnh hưởng đến hàng triệu máy còn là một mối đe dọa lớn hơn nhiều.

Thuật ngữ: Bản vá, bản vá lỗi nóng và hơn thế nữa

Các bản cập nhật và bản vá bảo mật chủ yếu là các điều khoản có thể thay thế cho nhau. Bản vá đề cập đến bản cập nhật thay đổi đoạn mã trước đó.

Nói chung, các nhà sản xuất phát hành các bản vá bao gồm các bản sửa lỗi cho một số sự cố cùng một lúc. Các bản vá này cũng có thể thêm các tính năng mới không liên quan đến bảo mật. Thuật ngữ “Bản vá thứ ba” mô tả hoạt động của Microsoft và các công ty khác gửi các bản vá lỗi cho hầu hết người dùng vào ngày thứ Ba thứ hai của tháng.

Đọc thêm: Các Điều khoản Cập nhật Windows Chính, Giải thích

“Hotfix” là một thuật ngữ khác trong lĩnh vực này. Nó đề cập đến một bản tải xuống nhỏ hơn được phát hành để nhanh chóng khắc phục một sự cố cụ thể. Vì chúng được phát hành để khắc phục các sự cố nghiêm trọng hoặc các vấn đề phát sinh từ bản vá trước đó nên chúng không được cung cấp cho công chúng ngay lập tức như các bản vá tiêu chuẩn.

Thay vào đó, khách hàng có thể chọn áp dụng bản sửa lỗi cho hệ thống “nóng” của họ. Làm như vậy có thể giải quyết lỗ hổng, nhưng có thể gây ra các vấn đề khác do tính chất vội vàng của việc sửa chữa.

Tìm hiểu về các lỗ hổng Zero-Day

Một lỗ hổng zero-day là một rủi ro cụ thể. Đây là một cái tên được đặt cho các cuộc tấn công mà không ai biết đến cho đến khi chúng xảy ra. Nếu nhà sản xuất biết về một lỗ hổng bảo mật cùng lúc với những kẻ tấn công, những người đó có thể gây ra nhiều thiệt hại như họ muốn trong khi nhà sản xuất cố gắng sửa chữa nó.

Quay trở lại ví dụ về hệ thống an ninh gia đình: hãy nghĩ xem bạn có phải là người đầu tiên phát hiện ra rằng hệ thống không hoạt động sau khi bạn vỗ tay ba lần và nhảy một chân hay không. Bạn có thể cướp đi ít rủi ro của mọi người sau khi bạn học được điều này, làm cho kiến ​​thức về một lỗ hổng có thể khai thác mà không ai khác biết về lỗ hổng zero-day.

Bản vá lỗ hổng phát sóng

Do đó phát sinh nhu cầu cài đặt các bản cập nhật một cách nhanh chóng. Sau khi các nhà phát triển phát hành một bản vá để khắc phục sự cố, các nhà phát triển độc hại có thể nghiên cứu những gì nó thay đổi. Điều này cho phép họ kiểm tra các hệ thống khác và xác định xem liệu những máy đó có chưa được vá hay không – và do đó dễ bị tấn công.

Với ví dụ của chúng tôi, giả sử bản sửa lỗi mà công ty thêm vào tạo ra một cảnh báo âm thanh khi nghe thấy ba tiếng vỗ tay. Hãy xem xét một tên cướp chắc chắn biết về lỗ hổng trong hệ thống an ninh gia đình: nếu anh ta vỗ tay và không nghe thấy bất kỳ cảnh báo nào, anh ta sẽ biết rằng ngôi nhà của bạn đã rõ ràng để cướp. Theo một cách nào đó, việc đưa ra các thông báo về các lỗi bảo mật sẽ dạy mọi người cách khai thác chúng.

Vì các bản vá phục vụ như bản thiết kế như thế này, việc cài đặt các bản vá lỗi nhanh chóng là lợi ích tốt nhất của bạn. Hệ thống của bạn sẽ bị chuyển qua khi kẻ tấn công tìm kiếm người khác mà chúng biết rằng chúng có thể khai thác.

Đây cũng là lý do tại sao các công ty có xu hướng tránh đưa ra các ghi chú chi tiết về những lỗ hổng nào cần sửa chữa. Một số trang hỗ trợ của Apple có thông báo sau:

Để bảo vệ khách hàng của chúng tôi, Apple không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi một cuộc điều tra xảy ra và các bản vá hoặc bản phát hành có sẵn.

Việc Apple đưa ra các bước chính xác để tận dụng một lỗ hổng bảo mật mới sẽ khiến nhiều người bị tổn thương hơn những gì nó giúp được.

Cách cập nhật hệ thống của bạn

Rất may, hầu hết các hệ điều hành hiện đại đều cài đặt các bản cập nhật tự động mà không cần bạn phải nhập liệu nhiều. Chúng tôi đã giải thích cách quản lý Windows Update và cách giữ cho máy Mac của bạn luôn cập nhật. Đối với thiết bị di động, hãy xem cách cập nhật thiết bị Android của bạn hoặc hướng dẫn của chúng tôi để cập nhật iPhone của bạn.

Cập nhật phần mềm là khác nhau, tùy thuộc vào nền tảng của bạn. Các ứng dụng như Chrome và Slack sẽ tự động cài đặt các bản cập nhật khi chúng có sẵn, nghĩa là bạn không cần phải suy nghĩ về chúng. Các ứng dụng khác nhắc bạn cài đặt các bản cập nhật theo cách thủ công, điều này bạn nên làm khi có thể.

Để thuận tiện, bạn cũng sẽ tìm thấy các chương trình như Patch My PC, cho phép bạn kiểm tra và cài đặt nhiều bản cập nhật cùng một lúc.

Cài đặt các bản vá và giữ an toàn

Chúng tôi đã xem xét lý do tại sao các bản vá bảo mật lại quan trọng như vậy. Bây giờ bạn biết lý do tại sao bạn nên cài đặt chúng khi bạn có thể thuận tiện. Chúng không hào nhoáng và bạn không cần phải bỏ mọi thứ để cài đặt chúng, nhưng thận trọng về các bản cập nhật sẽ giúp bạn không trở thành nạn nhân của các vấn đề đã biết.

Hãy nhớ rằng cập nhật phần mềm không phải là loại quan trọng duy nhất — cập nhật chương trình cơ sở bảo vệ các loại thiết bị khác.

Đọc tiếp

Giới thiệu về tác giả