Mỗi ngày một lỗi bảo mật?

Tác giả của công cụ hacking nổi tiếng Metasploit tuyên bố tháng 7 sẽ là tháng của các lỗi bảo mật trình duyệt. Theo đó, mỗi ngày sẽ có một lỗi bảo mật trong các loại trình duyệt web được công bố rộng rãi.

Bắt đầu từ ngày 1/7, HD Moore - hacker nổi tiếng đã tạo nên công cụ Metasploit Toolkit - đã bắt đầu cho công bố những lỗi tồn tại trong các loại trình duyệt web.

Moore cho biết anh ta quyết định thực hiện "Tháng của các lỗi bảo mật trình duyệt" để nhằm mục đích chứng minh kết quả có được thông qua việc sử dụng một loạt các công cụ kiểm tra bảo mật tự động - hay còn được biết đến với tên gọi "fuzzers."

"Tôi muốn những thông tin mà tôi công bố sẽ góp phần nâng cao ý thức của mọi người về những lỗi tồn tại trong các loại trình duyệt và chứng minh cho các kỹ thuật tôi đã dùng để phát hiện ra những lỗi đó," Moore khẳng định.

Tuy nhiên, Moore cũng cho biết những lỗi bảo mật được công bố trong "Tháng các lỗi bảo mật trình duyệt" sẽ không có những thông tin chi tiết có thể bị tin tặc lợi dụng để khai thác tấn công người sử dụng.

Tính đến thời điểm hiện nay, Moore đã công bố thông tin về một số lỗi trong trình duyệt Internet Explorer, Firefox và Safari.

Microsoft đã xem xét rất cẩn thận những lỗi bảo mật được Moore phát hiện. Một số lỗi trong đó có thể khiến trình duyệt bị tê liệt, Stephen Toulouse - giám đốc chương trình bảo mật của Microsoft - cho biết. Một số lỗi khác đã được khắc phục trong các bản nâng cấp bảo mật trước đây.

Roger Thompson, kỹ sư công nghệ trưởng của Exploit Prevention Labs - một chuyên gia chống virus kỳ cựu - cho rằng dự án của Moore có thể giúp người sử dụng kiểm tra tính bảo mật trên hệ thống của họ. Tuy nhiên, Roger cũng cảnh báo về mặt trái của dự án này.

Hoàng Dũng

Thứ Năm, 06/07/2006 11:00
31 👨 31
0 Bình luận
Sắp xếp theo