Tin tặc chuyển hướng tấn công ứng dụng

Ngày hôm qua (22/11), Viện nghiên cứu SANS đã cho công bố bản báo cáo “Top 20 lỗ hổng bảo mật 2005”, theo đó hiện nay tin tặc đang có xu hướng chuyển sang tấn công các ứng dụng và thiết bị mạng thay vì tấn công vào các hệ điều hành.

Bản báo cáo đưa ra con số thống kê cho thấy số lượng các lỗ hổng bảo mật trong các phần mềm ứng dụng và thiết bị mạng bi tin tặc khai thác nhằm đoạt quyền truy cập vào các hệ thống ‘nhạy cảm’ như hệ thống mạng quân sự hay cơ quan chính phủ đang ngày càng gia tăng.

Đặc biệt trong năm qua các lỗ hổng bảo mật trong các phần mềm ứng dụng chống virus hay back-up dữ liệu máy tính cũng như trong các thiết bị chuyển mạch mạng (switch) và bộ định hướng mạng (router) được tin tặc khai thác triệt để nhằm mục đích tổ chức các cuộc tấn công thay vì tấn công vào Windows, máy chủ web hay thư điện tử như trước đây.

Bản báo cáo Top 20 lỗ hổng bảo mật 2005 đề xuất giải pháp tăng cường công tác quét truy tìm các lỗ hổng bảo mật trong các ứng dụng phần mềm song song với công việc sửa chữa đó sẽ là biện pháp tốt nhất nhằm giải quyết triệt để những lỗ

Bản báo cáo hàng năm này của SANS được ban hành với mục đích ‘chọn lựa’ ra những lỗ hổng bảo mật được xem là nghiêm trọng nhất trong các phần mềm ứng dụng. Trong những năm qua, bản báo cáo của SANS thường đề cập đến những lỗ hổng bảo mật trong Windows hay trong các ứng dụng Internet phổ biến như Internet Explorer hay Outlook Express.