• Thứ Năm, 03/05/2007 17:18 (GMT+7)

    80% số website lớn có nguy cơ bị tấn công cao

    Hôm 19/4/2007 một công ty bảo mật cho biết, 8 trong 10 website có chứa các lỗ hổng thông thường cho phép những kẻ tấn công đánh cắp dữ liệu khách hàng, tạo ra những vụ lừa đảo hoặc nhiều dạng tấn công khác.

    WhiteHat Security thường quét (scan) hàng trăm website nhiều người biết, có lưu lượng (traffic) cao cho các khách hàng kinh doanh trực tuyến của mình, người sáng lập Jeremiah Grossman của công ty cho biết. 30% số website được scan có chứa lỗ hổng cần vá khẩn cấp (ví dụ lỗ hổng cho phép truy cập trực tiếp vào cơ sở dữ liệu (CSDL) của công ty với thông tin khách hàng).

    66% số website được scan có chứa một hay nhiều lỗ hổng kịch bản chéo trang (XSS). Có thể bị khai thác với việc lập trình của website, ngày càng nhiều vụ tấn công lừa đảo khai thác lỗ hổng XSS (như vụ ở website đấu giá eBay gần đây).

    Khoảng 33% số website được scan gặp nguy hiểm vì một số loại rò rỉ thông tin (như cung cấp dữ liệu việc lập trình của website) khiến tấn công dễ dàng hơn. Khoảng 25% số website được scan cho phép giả mạo nội dung (một tiềm năng bị tấn công lừa đảo khác).

    Dưới 22% số website được scan có chứa lỗ hổng CSDL cho phép tấn công “SQL injection”, nếu thực hiện thành công thì kẻ tấn công “sành sỏi” có thể truy cập vào mọi thứ trong CSDL của công ty.

    Giống như bất kì loại phần mềm nào, lập trình web phát triển ngày càng tinh vi, phức tạp, cho phép các ứng dụng Web 2.0 giống ứng dụng cho máy tính để bàn hơn và cũng dễ bị thương tổn hơn. Tuy nhiên, việc khắc phục lỗi cho các ứng dụng Web 2.0 cũng đơn giản hơn việc khắc phục lỗi cho máy tính để bàn.

    Bạch Đình Vinh
    Theo PC World Mỹ, 20/4/2007

    ID: O0705_1