Brute Force Attack là gì?

Brute Force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute Force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu đúng. Vì thế nên cần rất nhiều thời gian và tùy vào độ dài của mật khẩu. Tuy nhiên, nếu không giới hạn thời gian thì việc tìm ra mật khẩu là hoàn toàn có khả năng. Brute Force chỉ được dùng khi các phương pháp khác đều không mang lại hiệu quả.

Về cơ bản, Brute Force Attack tương tự với việc bạn thử mọi chìa khóa trong một chùm chìa tổng rất lớn, cho đến khi nào mở được ổ khóa thì mới dừng lại.

Về mặt kỹ thuật thì Brute Force không quá phức tạp. Những kẻ tấn công có thể sử dụng một máy tính để tự động thử mọi tổ hợp username và password khả thi cho đến khi truy cập được vào tài khoản. Vì vậy cần phải nhanh chóng ngăn chặn Brute Force trước khi nó kịp hoàn thành mục tiêu.

Các kiểu tấn công Brute Force phổ biến

Tấn công Brute Force thường được chia làm các loại chính sau đây:

Dictionary Attack

Dictionary Attack (tấn công từ điển) là kiểu tấn công đơn giản nhất, trong đó hacker sẽ duyệt qua mọi password có thể trong một từ điển để thực hiện bẻ khóa. Kiểu tấn công này bắt đầu bằng một số giả thuyết về các password phổ biến nhất để đoán từ danh sách trong từ điển. Dictionary Attack nhìn chung có kỹ thuật tương đối lỗi thời.

Những máy tính được sản xuất trong khoảng 10 năm trở lại đây có thể bẻ khóa các mật khẩu với 8 ký tự (gồm chữ và số) chỉ trong vòng 2 giờ. Các máy tính có tốc độ rất nhanh, do đó có thể dễ dàng giải mã Brute Force một Encryption Hash (hàm băm mật mã) chỉ trong vòng vài tháng. Loại hình tấn công này còn được gọi là Exhaustive Key Search (tìm kiếm khóa đầy đủ), trong đó máy tính sẽ thử mọi tổ hợp của mọi kí tự có thể, nhằm tìm ra được kết quả chính xác.

Credential Recycling

Một loại hình tấn công Brute Force phổ biến khác là Credential Recycling, về cơ bản là sử dụng lại tổ hợp username và password từ dữ liệu của những lỗ hổng bảo mật khác để xâm nhập vào hệ thống.

Reverse Brute Force Attack

Loại hình tấn công Brute Force cuối cùng là Reverse Brute Force Attack (tấn công Brute Force ngược). Gọi là “ngược” bởi vì các hacker sẽ dựa trên một password cơ bản nhất là “password”, sau đó lần lượt tìm tất cả người dùng đang sử dụng mật khẩu này. “password” chính là mật khẩu phổ biến nhất trong năm 2017, vì thế loại tấn công này đem lại hiệu quả rất cao.

Vì sao những kẻ tấn công sử dụng Brute Force Attack?

Tấn công Brute Force thường xảy ra trong giai đoạn đầu của Cyber Kill Chain, thường là giữa giai đoạn do thám (reconnaissance) và xâm nhập (infiltration). Các hacker cần có những điểm truy cập nhất định vào mục tiêu tấn công, do đó Brute Force là một kỹ thuật vô cùng hiệu quả cho mục đích này. Sau khi truy cập được vào mạng, các hacker có thể tiếp tục dùng Brute Force để thực hiện giai đoạn leo thang đặc quyền (privilege escalation) hoặc tấn công để hạ thấp mã hóa.

Bên cạnh đó, các hacker còn dùng kỹ thuật Brute Force để tìm kiếm các trang web ẩn. Web ẩn là những website có tồn tại trên internet nhưng không được liên kết đến bất kỳ trang nào khác. Cụ thể, Brute Force có thể kiểm tra nhiều địa chỉ khác nhau rồi xem nó có trả về những trang web thực hay không rồi đưa vào danh sách mục tiêu khai thác. Từ đó những kẻ tấn công có thể tìm được các lỗ hổng để xâm nhập, hoặc đôi khi trang web này cũng có thể chứa danh sách username và password bị lộ.

Tấn công Brute Force không yêu cầu kỹ thuật quá phức tạp, vì vậy những kẻ tấn công thường tự động hóa việc tấn công bằng cách chạy nhiều máy song song để mở rộng phạm vi và tốc độ tìm kiếm.

Nguyên nhân dẫn đến tấn công Brute Force

Khi người dùng chủ quan trong việc đặt mật khẩu và username tài khoản của mình thì tấn công Brute Force dễ xảy ra. Dưới đây là một số nguyên nhân chính dẫn đến tấn công Brute Force:

• Người dùng đặt username là admin, administrator hoặc các từ, cụm từ phổ biến.
• Đặt mật khẩu không an toàn, mật khẩu dễ đoán hoặc mật khẩu là các từ được sử dụng phổ biến.
• Không thực hiện bảo mật đường dẫn đăng nhập.
• Không thực hiện thay đổi mật khẩu thường xuyên.

Hậu quả khi bị tấn công Brute Force

Khi trở thành nạn nhân của các cuộc tấn công Brute Force, bạn sẽ phải chịu hậu quả nặng nề như sau:

• Bị lộ thông tin đăng nhập và mất quyền quản trị website.
• Bị rò rỉ dữ liệu quan trọng hay dữ liệu nhạy cảm.
• Bị kẻ tấn công lợi dụng hệ thống để thực hiện các mục đích xấu.
• Bị kẻ tấn công chèn mã độc làm ảnh hưởng đến hoạt động chung.
• Bị kẻ tấn công thay đổi giao diện website, ảnh hưởng xấu đến uy tín của thương hiệu.
• Server/Hosting của bạn sẽ mất một lượng lớn tài nguyên vì bị lộ thông tin đăng nhập, tương tự như việc bị tấn công DDoS. 
• Có thể bị treo sever nếu sever đó yếu và bị tấn công với tần suất cao.

Cách ngăn chặn tấn công Brute Force

Tấn công Brute Force sẽ cần một khoảng thời gian nhất định để hoạt động. Nhiều cuộc tấn công có thể mất đến vài tuần, thậm chí hàng tháng để tìm kiếm được các kết quả có lợi. Vì vậy, các ngăn chặn cơ bản nhất là “câu giờ” các cuộc tấn công này, tuy nhiên lại không quá thiết thực về mặt kỹ thuật. Sau đây là những cách ngăn chặn tấn công Brute Force cơ bản và hiệu quả nhất mà các bạn có thể tham khảo:

• Tăng độ dài mật khẩu: Mật khẩu càng nhiều ký tự thì Brute Force càng mất nhiều thời gian để bẻ khóa.
• Tăng độ phức tạp cho mật khẩu: Bạn có thể chèn thêm nhiều ký tự khác ngoài chữ và số để làm tăng độ phức tạp, giúp kéo dài thời gian tìm kiếm kết quả của cuộc tấn công.
• Giới hạn số lần đăng nhập: Vì loại hình tấn công này sẽ thử mọi tổ hợp mật khẩu có thể để bẻ khóa, do đó số lần đăng nhập thất bại thường sẽ rất lớn. Lợi dụng điều này, ta có thể khóa người dùng truy cập sau một số lần đăng nhập thất bại nhất định và vô hiệu hóa kiểu tấn công này.
• Captcha: Captcha là hệ thống xác nhận phổ biến nhất hiện nay, được triển khai trên rất nhiều website và có khả năng ngăn chặn tấn công Brute Force rất hiệu quả.
• Xác thực nhiều yếu tố: Thêm nhiều yếu tố xác thực sẽ bổ sung một lớp bảo mật thứ hai, yêu cầu phải có sự truy cập nhất định từ con người để đăng nhập.

Bên cạnh đó, một cách phòng thủ chủ động là triển khai các hệ thống giám sát server. Bạn có thể theo dõi traffic vào server để nhanh chóng phát hiện các dấu hiệu bất thường và ngăn chặn tấn công Brute Force càng sớm càng tốt. Tốt hơn hết, bạn vẫn nên chủ động vô hiệu hóa tấn công khi nó vẫn chưa bẻ khóa được mật khẩu của mình. Ngoài ra, hãy blacklist các địa chỉ IP đáng ngờ để ngăn chặn những cuộc tấn công khác sau này.

Một số câu hỏi thường gặp về tấn công Brute Force

Tấn công Brute Force là gì?

Brute Force (hay tìm kiếm toàn bộ) là một kiểu tấn công mà trong đó hacker thử mọi phương pháp và các cách kết hợp khả thi để bẻ khóa mật khẩu, từ đó truy cập được vào tài khoản, key mã hóa hoặc các trang web ẩn trên internet.

Ví dụ về Brute Force Attack?

Giả sử bạn có một mật khẩu với độ dài là 1 ký tự duy nhất. Nếu ký tự này có thể là chữ số hoặc chữ cái (in hoa và in thường) thì sẽ có khoảng 62 khả năng khác nhau. Bây giờ kẻ tấn công sẽ sử dụng kỹ thuật Brute Force để thử mọi ký tự cho đến khi khớp được mật khẩu thật sự. Hiện nay, mật khẩu thường yêu cầu tối thiểu 8 ký tự. Khi đó độ phức tạp khó thể được nhân lên hàng nghìn tỷ lần, nhưng cũng chỉ mất vài giây để bị bẻ khóa!

Brute Force hoạt động như thế nào?

Về cơ bản, con bot sẽ thử mọi tổ hợp chữ số có thể để tìm ra mật khẩu đúng. Ngoài ra, còn có một loại hình khác là reverse Brute Force Attack, dựa trên một mật khẩu phổ biến nào đó rồi tìm tất cả người dùng có mật khẩu này.

Cách chống Brute Force hiệu quả là gì?

Cách cơ bản và hiệu quả nhất chính là sử dụng mật khẩu mạnh, từ đó có thể “câu giờ” không cho hacker truy cập được vào hệ thống của mình. Tất nhiên, sau đó bạn cần phải ngăn chặn triệt để bằng một số phương pháp như blacklist các địa chỉ IP đáng ngờ. Ngoài ra, sử dụng captcha hay giới hạn số lần đăng nhập cũng vô cùng hiệu quả để ngăn chặn Brute Force.

Các hacker có thể đánh cắp thông tin gì từ tấn công Brute Force?

Sau khi bẻ khóa được mật khẩu, các hacker có thể chỉnh sửa website để hủy hoại danh tiếng của doanh nghiệp sở hữu, phát tán các phần mềm độc hại, thu lợi nhuận bất chính và quảng cáo và dữ liệu hoạt động, hoặc tệ hơn là đánh cắp dữ liệu liên quan đến tài chính, dữ liệu nhạy cảm hoặc cá nhân của người dùng.

Thực trạng Brute Force Attack hiện nay như thế nào?

Theo dữ liệu của Verizon, có đến hơn 80% cuộc xâm phạm dữ liệu liên quan đến kỹ thuật Brute Force, do đó việc nhận thức được sự nguy hiểm và tự triển khai các biện pháp bảo vệ là vô cùng cần thiết!

Lời kết

Vừa rồi là những thông tin chia sẻ về tấn công Brute Force. Hy vọng mang đến cho bạn đọc những kiến thức hữu ích, giúp bạn đọc biết cách thực hiện biện pháp tăng cường bảo mật password sớm để bảo vệ tài khoản của mình tốt hơn và tránh những hậu quả xấu có thể xảy ra. Chúc các bạn thành công và đừng quên đón đọc thêm nhiều bài viết khác trên blog của Việt Nét nhé!