Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh giác với phần mềm scan lỗ hổng miễn phí

Doanh nghiệp bảo mật Qualys đã có một hành động "hiệp nghĩa" khi cung cấp dịch vụ scanning miễn phí 20 lỗ hổng bảo mật nghiêm trọng nhất mà SANS phát hiện ra.

Các thành viên của SANS đã tìm thấy hơn 600 lỗ hổng các loại bên trong mạng lưới máy tính của mình (trong cả tập đoàn lẫn các cơ quan chính phủ) riêng trong quý I/2005. 20 lỗ hổng mà Qualys lập trình để nhận dạng đã được lựa chọn kỹ càng để giúp người sử dụng bịt kín những sơ hở "sống còn" nhất.

Tuy nhiên, bằng trải nghiệm của chính mình, website công nghệ ZDNet UK đã phát hiện ra một mặt trái của dịch vụ miễn phí này: Qualys cho phép người dùng tiến hành cả việc quét lỗ hổng bảo mật trên... máy tính của người khác.

Mặc dù Qualys tuyên bố đã áp ụng nhiều biện pháp để ngăn chặn hiện tượng này xảy ra, nhưng những người am hiểu tức khắc hiểu ngay: khả năng xấu hoàn toàn không phải lời đồn thổi.

"Chúng tôi đã tiến hành nhiều biện pháp phòng ngừa để tránh tình trạng lạm dụng, chẳng hạn như quy trình đăng ký email, click-through (bạn xác nhận rằng mình có quyền scan thiết bị cụ thể), và kiểm tra dấu vết scanning", Gerhard Eschelbeck, phó chủ tịch thiết kế của Qualys cho biết. "Tuy nhiên, Internet là một cấu trúc mở và có rất nhiều công cụ download được từ Internet cho phép kẻ xấu tiến hành scan một cách lén lút mà chẳng có bất cứ biện pháp nào ngăn chặn chúng được cả".

Cũng theo Eschelbeck, những kẻ hacker muốn sử dụng một công cụ quét vào mục đích thâm hiểm chẳng dại dột gì mà cầu viện đến một dịch vụ thương mại như của Qualys, bởi những dịch vụ này sẽ để lại dấu vết của quá trình quét thông qua yêu cầu đăng ký. "Nhiều khả năng chúng sẽ tìm đến các công cụ quét miễn phí hơn. Như vậy chúng có thể lén lút dùng mà không ai hay biết".

Cũng theo nghiên cứu từ SANS, bọn tội phạm mạng đã chuyển sự chú ý của chúng sang các phần mềm chống virus và nghe nhạc, thay vì chỉ tập trung vào hệ điều hành và trình duyệt như trước đây, nhằm chiếm đoạt quyền kiểm soát máy tính của người dùng. Nhưng tất nhiên, điều đó không có nghĩa bọn chúng buông tha hẳn cho Microsoft Windows và các hệ điều hành khác.

"Những lỗ hổng nghiêm trọng này rất phổ biến. Nhiều trong số đó đang bị khai thác ngay lúc này. Đừng bao giờ vọng tưởng rằng bạn đang được an toàn, hay máy tính của bạn đang được bảo vệ nghiêm ngặt", Alan Paller, giám đốc nghiên cứu của viện SANS cho biết.

Các tin tức khác:

Chuyển đổi định dạng âm thanh

Microsoft Office 12 sẽ ra mắt trong năm 2006

Màn hình máy tính LCD sẽ là lựa chọn số 1

Gartner: ‘Windows giá rẻ có thể làm tăng ăn cắp bản quyền’

Website Trung tâm công nghệ phần mềm Cần Thơ bị tấn công

Amazon.com có bị tấn công?

HP mở rộng Linux, Microsoft lo lắng mất thị trường

Kho dữ liệu của Google đạt 6 tỷ thư mục

Kết nối quang học ngay bên trong máy tính

AOL sắp phát hành Netscape 7.2

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone