221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
466296
Các công ty quá chậm trễ trong việc áp dụng các ''miếng vá''
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Các công ty quá chậm trễ trong việc áp dụng các ''miếng vá''
,

Một nghiên cứu về các lỗ hổng bảo mật của Internet đã chỉ ra rằng: sau 30 ngày kể từ khi một lỗ hổng được phát hiện, gần một nửa số hệ thống máy tính có lỗ hổng vẫn chưa được ''vá lại''.

Nghiên cứu trên đã được công bố tại hội thảo Những chỉ dẫn Mũ đen (Black Hat Briefings) được tổ chức thường niên tại Las Vegas, Mỹ. Đây là một hội thảo của các chuyên gia bảo mật và các hacker nhằm thảo luận những vấn đề liên quan đến bảo mật máy tính.

Nghiên cứu trên cho thấy một số lỗ hổng không mất đi theo thời gian mà nó hoàn toàn có thể bị lợi dụng lại. Chẳng hạn như lỗ hổng mà sâu Code Red và SQL Slammer đã từng lợi dụng vẫn đang tiếp tục là mối nguy hại đối với các hệ thống máy tính.

Gerhard Eschelbeck, Giám đốc Kỹ thuật của Qualys - một hãng chuyên nghiên cứu và đánh giá các lỗ hổng bảo mật - phát biểu: ''Có một vài sự việc xảy ra khiến cho các lỗ hổng lại tiếp tục bị lợi dụng''. Ông Eschelbeck muốn ám chỉ việc các công ty tiếp tục cài đặt những phần mềm quá hạn khiến cho những lỗ hổng cũ lại xuất hiện.

Kết quả nghiên cứu mà Qualys đưa ra dựa trên việc phân tích thống kê lại gần 1,5 triệu lượt quét tìm lỗ hổng mà Qualys thực hiện trong một năm rưỡi qua. Kết quả này cho thấy các khách hàng cần phải có những hành động tích cực hơn trong việc áp dụng các ''miếng vá lỗ hổng'', và các công ty phần mềm cần phải phát hiện và san lấp mọi lỗ hổng trong quá trình phát triển phần mềm.

Nghiên cứu của Qualys cũng chỉ ra rằng các công ty cần phải nhanh tay hơn trong việc ''vá'' các lỗ hổng. 80% trường hợp hacker đã viết được chương trình lợi dụng lỗ hổng trước khi nó được vá lại.

Tại hội thảo Black Hat Briefing, các chuyên gia bảo mật cũng lên tiếng chỉ trích các công ty phần mềm rằng, dường như những công ty này không đủ khả năng loại trừ các lỗ hổng trong phần mềm của mình. Phải đối phó với một máy chủ không an toàn cũng là một vấn đề quan trọng.

Mary Ann Davidson, Giám đốc Bảo mật của hãng Oracle, nói rằng công ty của bà rất coi trọng việc tạo ra một phần mềm bảo mật, trong khi nhiều công ty khác vẫn chưa ý thức được điều này. Bà Mary Ann nói: ''Nếu công ty của bạn coi trọng danh tiếng của mình, thì bạn cần phải đối xử với hệ thống máy tính của khách hàng như của chính mình''.

Hồng Ngọc

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,