Các nhà nghiên cứu Mỹ vừa tìm ra một giải pháp ngăn chặn những cuộc tấn công chặn dữ liệu được truyền từ máy tính lên trang web. Các cuộc tấn công kiểu này khó bị phát hiện vì những tin tặc công nghệ cao điều khiển toàn bộ dòng dữ liệu. Được phát triển bởi các nhà khoa học máy tính thuộc Carnegie Mellon, “hệ thống phòng thủ” mới sử dụng các trang web được chỉ định là “công chứng viên tin cậy”. Phần mềm sẽ so sánh kết quả nhận được bởi các trang web tin cậy và báo cho người dùng biết nếu có dấu hiệu dữ liệu đang bị chặn.

Hiện tại, nhiều ngân hàng và trang web bán lẻ trực tuyến lớn sử dụng chứng thực bảo mật xác nhận độc lập để bảo vệ giao dịch và giao tiếp an toàn với khách hàng. Tuy nhiên, 3 nhà nghiên cứu dự án hệ thống bảo vệ cho biết, ngày càng nhiều người dùng truy cập những trang web thiếu các chứng thực này hay kết nối Internet qua những điểm truy cập không dây an ninh lỏng lẻo. Theo tiến sĩ David Andersen, sự phổ dụng của các “điểm nóng” wi-fi công cộng đã tạo điều kiện thuận lợi cho tin tặc công nghệ cao xâm nhập những phiên truy cập web. Nhiều người dùng hoàn toàn không biết họ đã bị tấn công. Các tin tặc cố gắng can thiệp giữa máy tính và trang web mà người dùng truy cập để ăn cắp thông tin hay truy xuất những tài nguyên quý giá như tài khoản trực tuyến.

Được phát triển bởi tiến sĩ Andersen, phó giáo sư Adrian Perrig và nghiên cứu sinh Dan Wendlandt, hệ thống Perspectives chỉ định một loạt trang web làm “công chứng viên tin cậy”. Khi người dùng truy cập một trang web, các “công chứng viên tin cậy” cũng truy cập trang web đó. Dữ liệu nhận được bởi các trang web yêu cầu dữ liệu được so sánh và một khuyến cáo sẽ được đưa ra nếu có sự không nhất quán cho thấy giao dịch của người dùng đang bị chặn. Hệ thống này cũng phát huy hiệu quả trong trường hợp chứng thực bảo mật có vấn đề. Hiện tại phần mềm chỉ xuất hiện dưới dạng chương trình phụ trợ cho trình duyệt Firefox, hệ điều hành OS X của Apple trên máy Intel và hệ điều hành Linux.

Hoàng Vân (Theo BBC)