Trong hệ sinh thái phần mềm hiện đại, rất ít ứng dụng hoạt động một cách “độc lập”. Phần lớn đều phụ thuộc vào thư viện bên thứ ba, plugin, API, source bên ngoài và các hệ thống tự động như CI/CD pipelines. Chính sự phụ thuộc này đã tạo ra một nhóm rủi ro nghiêm trọng mang tên Software and Data Integrity Failures.

---

❓ Software and Data Integrity Failures là gì?

Software and Data Integrity Failures xảy ra khi:

• Ứng dụng không xác minh tính toàn vẹn (integrity) của phần mềm, dữ liệu hoặc bản cập nhật
• Tin tưởng mù quáng vào các nguồn bên ngoài
• Không kiểm soát chặt chẽ chuỗi cung ứng phần mềm (software supply chain)

Hệ quả là kẻ tấn công có thể chèn mã độc, chỉnh sửa dữ liệu, hoặc chiếm quyền kiểm soát hệ thống mà không cần khai thác lỗi code truyền thống.

---

🧨 Kịch bản tấn công thực tế

🔹 1. Tấn công qua cập nhật phần mềm

Một ứng dụng tự động tải và cài đặt bản cập nhật từ một nguồn bên ngoài nhưng không kiểm tra chữ ký số. Kẻ tấn công chỉ cần:

• Giả mạo hoặc chiếm quyền nguồn cập nhật
• Upload một bản update chứa mã độc

👉 Hậu quả: mọi máy cài ứng dụng đó đều bị nhiễm mã độc, biến cập nhật thành công cụ phát tán tấn công diện rộng.

---

🔹 2. Tấn công chuỗi cung ứng (Supply Chain Attack)

• Thư viện mã nguồn mở bị chèn backdoor
• Package trên npm / PyPI / Maven bị thay thế
• Dependency bị compromise

👉 Chỉ một thư viện nhỏ bị nhiễm độc có thể ảnh hưởng đến hàng nghìn ứng dụng sử dụng nó.

---

🔹 3. Insecure Deserialization

Ứng dụng deserialize dữ liệu từ nguồn không đáng tin (user input, API bên ngoài, message queue,…) có thể dẫn đến:

• Remote Code Execution (RCE)
• Denial of Service (DDoS)
• Bypass xác thực hoặc leo thang đặc quyền

Đây là dạng tấn công cực kỳ nguy hiểm vì xảy ra ở tầng logic, khó phát hiện bằng các biện pháp phòng thủ truyền thống.

---

⚠️ Nguyên nhân phổ biến

Một số nguyên nhân thường dẫn đến Software and Data Integrity Failures:

• Không dùng digital signature để xác minh update
• Không kiểm soát nguồn tải plugin, dependency
• CI/CD pipeline thiếu xác thực và phân quyền
• Hardcode credential trong pipeline
• Deserialize dữ liệu từ nguồn không tin cậy
• Thiếu kiểm tra checksum, hash

---

🛡️ Biện pháp phòng chống hiệu quả

✅ 1. Xác minh tính toàn vẹn bằng chữ ký số

• Sử dụng digital signatures cho bản cập nhật
• Kiểm tra hash (SHA-256, SHA-3) trước khi cài đặt
• Chỉ chấp nhận update từ nguồn đã được xác thực

---

✅ 2. Bảo vệ chuỗi cung ứng phần mềm

• Audit các thư viện bên thứ ba
• Sử dụng dependency pinning & lock file
• Theo dõi CVE của các package đang dùng

---

✅ 3. Bảo mật CI/CD pipeline

• Phân quyền chặt chẽ cho pipeline
• Không để secret lộ trong code
• Giới hạn quyền của runner / build agent
• Kiểm tra integrity ở mỗi stage

---

✅ 4. Tránh insecure deserialization

• Không deserialize dữ liệu từ nguồn không tin cậy
• Sử dụng định dạng an toàn (JSON với schema validation)
• Áp dụng allowlist cho class/object được deserialize

---

🧠 Kết luận

Software and Data Integrity Failures nhấn mạnh một sự thật quan trọng:
Trong thời đại DevOps và tự động hóa, việc tin tưởng sai chỗ có thể khiến một hệ thống an toàn trên giấy tờ trở thành nạn nhân của những cuộc tấn công quy mô lớn.

👉 Bảo mật không chỉ nằm ở code, mà còn nằm ở cách phần mềm được xây dựng, cập nhật và phân phối.


​