Lỗi bảo mật được tiết lộ chỉ là "chỏm của tảng băng chìm"

IBM cảnh báo hiện đang tồn tại một lỗ hổng rất lớn giữa số lượng các lỗi bảo mật được công bố rộng rãi và số lượng các lỗi bảo mật được phát hiện nhưng không được tiết lộ.

Gunter Ollmann - Giám đốc chiến lược bảo mật bộ phận Internet Security Systems của IBM - cho biết năm ngoái chỉ có khoảng 7.000 lỗi bảo mật được công bố trong khi đó con số lỗi được phát hiện mà không công bố lên tới 139.362.

Những lỗi bảo mật được công bố là những lỗi được phát hiện và thông báo cho các hãng phần mềm. Trong số này bao gồm cả những lỗi đang được nghiên cứu khắc phục.

Thông thường những lỗi không được tiết lộ là những lỗi được phát hiện và khắc phục trong nội bộ nhà phát triển ứng dụng. Nhưng cũng có những lỗi được chính hãng phần mềm mua trực tiếp từ phía chuyên gia nghiên cứu bảo mật với điều khoản không được tiết lộ. Hoặc có thể là những lỗi bí mật bị tin tặc lợi dụng để lập trình nên các phần mềm độc hại tấn công người dùng.

Ollman cho biết lỗ hổng nói trên sẽ càng lớn hơn nữa nếu tính cả những lỗi bảo mật được phát hiện theo các hợp đồng dịch vụ bảo mật, những lỗi được phát hiện bởi các chuyên gia nghiên cứu độc lập không thông báo cho hãng phần mềm và những lỗi trên các phần mềm không sử dụng tiếng Anh.

Anday Buss - một chuyên gia phân tích của Canalys - cho rằng con số mà IBM đưa ra có lẽ chỉ là con số dựa trên những phần mềm đã được thử nghiệm. Con số thực tiễn có lẽ còn lớn hơn rất nhiều.

Hoàng Dũng