Phát hiện lỗ hổng trên trang web của Yahoo

Báo cáo của hãng bảo mật Imperva vừa cho biết, họ đã phát hiện ra một lỗ hổng mới trong trang web của Yahoo mà các tin tặc đang tiến hành chuẩn bị cho một cuộc tấn công với quy mô lớn.

Lỗi được phát hiện có tên SQL Injection sau khi các nhà nghiên cứu phát hiện trong cuộc đối thoại giữa các tin tặc trên một trang diễn đàn bất hợp pháp”, ngài Amichai Shulman, chuyên gia an ninh của Imperva cho biết.

Mặc dù các hacker mới chỉ lên kế hoạch tấn công nhưng vụ việc là một lời nhắc nhỏ đáng giá cho các lập trình viên đang quản lý trang web của Yahoo chuẩn bị kỹ lưỡng cũng như sẵn sàng đáp ứng một cách nhanh chóng lỗ hổng trước khi nó bị tiết lộ, một điều hoàn toàn có thể đối với Yahoo.

Shulman cho biết: “Tôi nghĩ rằng tất cả các công ty web lớn hiện nay đều có kinh nghiệm trong việc bảo vệ các trang web của họ, và Yahoo cũng là một trong số những công ty có thể đáp ứng một cách nhanh chóng trong trường hợp này. Tôi hy vọng họ sẽ nhanh chóng xác định lỗ hổng này và bịt kín nó lại”.

Được biết, mặc dù các lỗ hổng SQL injection này sẽ cho phép các hacker có thể lấy dữ liệu với tốc độ chậm hơn so với cách thức tấn công SQL phổ biến hiện nay nhưng nó vẫn có thể dẫn đến một số lượng lớn các thông tin cá nhân các người dùng bị xâm nhập bất hợp pháp.

Thứ Tư, 18/11/2009 16:03
31 👨 424
0 Bình luận
Sắp xếp theo