Tài nguyên Thư viện

Thành viên trực tuyến

2 khách và 0 thành viên

Thống kê

  • truy cập   (chi tiết)
    trong hôm nay
  • lượt xem
    trong hôm nay
  • thành viên
  • Menu Thư viện

    Gốc > Bản tin, Sự kiện > Tin tức Công nghệ thông tin >

    Môi trường web đã trở thành “nơi hoang dã nguy hiểm”

    HTML clipboard

     – An ninh web không chỉ còn là vấn đề ở phía trình duyệt hoặc thuộc về client nữa. Một nửa (49%) lỗ hổng phát hiện trong năm 2009 vẫn chưa được vá lỗi hoàn chỉnh.

    Thông tin trên được Trung tâm Nghiên cứu X-Force của IBM đưa ra trong bản nghiên cứu mới nhất về xu hướng và lỗ hổng bảo mật nửa đầu năm 2009.

     

    Số lượng lỗ hổng bảo mật mới phát hiện trong nửa đầu 2009 đã giảm xuống, 49% số đó không được vá lỗi đầy đủ và đúng hạn.
    Số lượng lỗ hổng bảo mật mới phát hiện trong nửa đầu 2009 đã giảm xuống, 49% số đó không được vá lỗi đầy đủ và đúng hạn.

    “World Wide Web đang dần trở thành “Miền Tây hoang dã” (Wild West) – nơi không ai đáng tin cậy”, ông Kris Lamb, Giám đốc điều hành TT X-Force của IBM, cho biết. “Không có gì còn an toàn khi bạn lướt web và cũng không còn việc các trang web có cảnh báo nguy hiểm là nguồn gốc của malware nữa”.

    Báo cáo của X-Force cho thấy sự gia tăng đáng kể các cuộc tấn công vào ứng dụng web với ý định lấy cắp, chỉnh sửa dữ liệu và thực hiện những câu lệnh, kiểm soát các máy tính. Đã có 3,240 điểm yếu mới được phát hiện trong nửa đầu năm 2009, giảm 8% so với nửa đầu năm 2008. Số lượng điểm yếu được công bố trong vài năm qua có chiều hướng giảm sau một thời kỳ ở mức cao.

    Trong năm 2007, số lượng các điểm yếu giảm xuống sau một thời gian nhưng đến 2008 thì lại tăng lên rất cao. Hằng năm số lượng các điểm yếu được công bố dao động ở mức 6.000 đến 7.000.

    Số lượng các website chứa mã độc được phát hiện trong năm 2009 tăng gấp 5 lần (508%) so với cùng kỳ năm 2008. Trojan chiếm hơn một nửa trong toàn bộ số lượng mã độc hại mới. Tiếp tục với xu hướng đó, trong nửa đầu năm 2009, Trojan chiếm 55% tổng số các phần mềm độc hại, tăng 9% so với nửa đầu năm 2008, phổ biến nhất là kiểu Trojan lấy trộm thông tin người dùng.

    Mặc dù vậy, bản báo cáo trên cũng cho thấy số lượng các điểm yếu an ninh được phát hiện trong nửa đầu 2009 lại được phát hiện ít nhất trong 4 năm qua, mức độ nguy hiểm cũng giảm xuống 30%. Điểm đáng ngạc nhiên là số lượng lỗ hổng bảo mật mới của trình duyệt FireFox đã vượt qua Internet Explorer. Tội phạm mạng đã chuyển hướng khai thác lỗi trong trình điều khiển ActiveX sang khai thác các lỗi trên máy khách.

    Những xu hướng này cho thấy những yếu kém về bảo mật trong môi trường web - môi trường mà việc tương tác giữa các thành phần như trình duyệt, các plugins, nội dung và những ứng dụng trên server sẽ nảy sinh nhiều rủi ro. Những kẻ tội phạm đang tận dụng cơ hội chưa có một trình duyệt web nào là thực sự an toàn lợi dụng ứng dụng web không an toàn để tấn công người dùng web hợp pháp.

    • Hải Phương

    Nhắn tin cho tác giả
    Đỗ Trung Thành @ 23:11 15/09/2009
    Số lượt xem: 310
    Số lượt thích: 0 người
     
    Gửi ý kiến