Đề án Thạc sĩ: Xây dựng công cụ kiểm thử tính năng User Account Control trên Windows

Trong bối cảnh an ninh mạng đương đại, các cuộc tấn công ngày càng trở nên tinh vi, trong đó giai đoạn leo thang đặc quyền đóng vai trò then chốt quyết định mức độ thiệt hại và khả năng kiểm soát hệ thống của kẻ tấn công. Mặc dù User Account Control (UAC) của Windows được thiết kế để hạn chế quyền truy cập, các kỹ thuật vượt qua UAC (UAC bypass) vẫn liên tục được phát hiện và khai thác, điển hình qua các sự cố ransomware. Sự thiếu hụt các công cụ chủ động để kiểm thử và đánh giá các vector tấn công này tạo ra một khoảng trống nghiêm trọng trong phòng thủ. Đề tài này nhằm mục tiêu xây dựng một công cụ kiểm thử thực tiễn, giúp các chuyên gia bảo mật và quản trị viên hệ thống chủ động đánh giá khả năng phòng thủ của hệ thống Windows trước các chiến thuật leo thang đặc quyền tinh vi, đặc biệt là các kỹ thuật dựa trên lạm dụng COM Interface và DLL Hijacking.

Các chuyên gia an ninh mạng, quản trị viên hệ thống, nhà nghiên cứu về an toàn thông tin và sinh viên chuyên ngành.

Đề tài này đi sâu vào phân tích và xây dựng công cụ nhằm giải quyết thách thức về kiểm thử tính năng User Account Control (UAC) trên hệ điều hành Windows, một cơ chế phòng thủ quan trọng nhưng thường xuyên bị các nhóm tấn công tinh vi vượt qua. Bối cảnh an ninh mạng hiện nay cho thấy các kỹ thuật leo thang đặc quyền, bao gồm các UAC bypass, là yếu tố then chốt trong các cuộc tấn công ransomware và vi phạm dữ liệu. Nghiên cứu tập trung vào việc nghiên cứu toàn diện về cơ chế hoạt động của UAC, từ các thành phần cấu trúc cơ bản đến cơ chế "tự động nâng cao đặc quyền", đồng thời phân tích sâu các kỹ thuật bypass UAC phổ biến như DLL Sideloading (với IFileOperation), Hijack SxS (Windows Side-by-side với IFileOperation) và lạm dụng COM Interface (CMSTPLUA). Phương pháp tiếp cận bao gồm việc thiết kế và phát triển một công cụ kiểm thử tự động (Proof-of-Concept) có khả năng tự động hóa việc tìm kiếm và kiểm thử các điểm yếu liên quan đến UAC. Công cụ này không chỉ mô phỏng các cuộc tấn công mà còn giúp phát hiện các mục tiêu khai thác tiềm năng trên các môi trường Windows 10 và Windows 11 khác nhau. Kết quả nghiên cứu cung cấp một tài liệu phân tích chi tiết về UAC và các kỹ thuật vượt qua, cùng với một công cụ thực nghiệm đã được đánh giá hiệu quả. Giá trị ứng dụng của đề tài nằm ở việc cung cấp một giải pháp thực tiễn cho các chuyên gia an ninh mạng và quản trị viên hệ thống, giúp họ chủ động kiểm tra và tăng cường khả năng phòng thủ trước các mối đe dọa leo thang đặc quyền ngày càng phức tạp. Đề tài cũng đóng góp vào cộng đồng bảo mật thông qua việc chia sẻ kiến thức và công cụ mã nguồn mở, thúc đẩy cách tiếp cận chủ động trong phòng thủ an ninh mạng.