• Thứ Tư, 11/10/2006 08:04 (GMT+7)

    Google Code Search: Lợi bất cập hại

    Các chuyên gia bảo mật cho biết Google Inc. đã vô tình trao cho cho những kẻ tấn công trực tuyến một công cụ mới. CCTK mã nguồn mới của công ty (công bố hôm 5/10/2006) là một công cụ khiến các nhà phát triển “dễ thở” hơn nhưng cũng có thể bị lạm dụng để tìm kiếm lỗi phần mềm, thông tin mật khẩu hay thậm chí là mã (code) độc quyền.

    Không giống như CCTK web chính của Google, Google Code Search đọc từng dòng mã bất cứ khi nào nó tìm ra các file mã nguồn trên Internet. Điều này khiến các nhà phát triển có thể dễ dàng tìm ra mã nguồn ngay lập tức và biết về các công cụ mã nguồn mở mà có thể họ chưa biết.

    Nhưng điều gì cũng có mặt trái của nó. Ông Mike Armistead, phó chủ tịch công ty Fortify Software Inc. cho biết, hacker cũng có thể sử dụng CCTK này để tìm ra những điểm thương tổn rồi đoán xem ai có thể đã sử dụng đoạn mã đó và bắt đầu tấn công. Nhà nghiên cứu bảo mật Johnny Long của công ty Computer Sciences Corp. nói rằng, “Google Code Search khiến một đứa trẻ cũng dễ dàng trở thành kẻ tấn công”.

    Về phần mình, Google không nói nhiều về khả năng lạm dụng CCTK mới của mình. Công ty khuyến nghị các nhà phát triển, khi dùng mã của người khác thì cũng nên hiểu về những rắc rối tiềm ẩn. Google cũng chưa bao giờ nói nhiều về các bước đi nhằm làm giảm việc lạm dụng CCTK này dù vấn đề ngày càng tăng lên theo thời gian.

    IDG News Service, 6/10/2006

    ID: O0610_1