Hacker đang nhận được phần thưởng hậu hĩnh trong hành trình săn lùng lỗ hổng trình duyệt của chúng. Số lượng lỗ hổng phát hiện được của năm nay đã tăng gấp đôi so với 2005.
 |
| Nguồn: Lenon_info |
Theo bản báo cáo "Những nguy cơ bảo mật Internet" mới nhất từ Symantec, các hacker đã tìm thấy tổng cộng 47 lỗ hổng bên trong trình duyệt nguồn mở Firefox, 38 lỗ hổng bên trong Internet Explorer riêng trong 6 tháng đầu năm 2006. Tỷ lệ này đã tăng hơn gấp đôi so với con số 17 lỗ hổng Mozilla và 25 lỗ hổng IE của 6 tháng cuối năm 2005.
Ngay cả trình duyệt nổi tiếng an toàn Safari của Apple cũng chứng kiến tình trạng lỗ hổng tăng gấp đôi, nhảy vọt từ 6 lên 12 trong năm 2006. Opera là trình duyệt duy nhất mà theo Symantec có số lượng lỗ hổng giảm xuống, nhưng không đáng kể (từ 9 xuống 7).
Và mặc dù IE vẫn là sự lựa chọn tấn công số 1 của giới hacker, song có thể khẳng định không có trình duyệt nào là an toàn và miễn nhiễm 100% trước các nguy cơ tấn công. Theo Symantec, có tới 31% số vụ tấn công nhắm tới nhiều trình duyệt cùng lúc và 20% chĩa súng thẳng vào Firefox.
Tất cả đều là mục tiêu
"Không ai có thể kê cao gối mà ngủ. Trình duyệt nào cũng yếu ớt và sơ hở", Vincent Weafer, giám đốc Trung tâm Phản ứng Bảo mật Symantec nhận định. "Nếu bạn dùng trình duyệt, hãy đảm bảo là bạn đã định cấu hình đến mức an toàn cao nhất. Chiến lược đấy còn tốt hơn nhiều là sử dụng một trình duyệt lạ hoắc lạ huơ chỉ với hy vọng không ai biết đến nó và sẽ không có ai tấn công nó".Theo Weafer, sở dĩ số lượng lỗ hổng bị khui ra tăng đột biến là do "thị trường" kinh doanh lỗ hổng trình duyệt đang rất phát đạt. Những hãng hợp pháp như 3Com hay Verisign iDefense thì trả tiền cho ai săn được lỗi, trong khi thị trường chờ đen thì xâu xé những thông tin này để khai thác. "Người ta được khuyến khích bằng tiền thưởng mỗi khi tìm ra một lỗi mới. Thế là đổ xô nhau đi tìm", Weafer quan ngại.
Theo Marc Maiffret, giám đốc công nghệ của eEye Digital Security, lỗ hổng trình duyệt tương đối dễ tìm và bị lợi dụng. "Ai cũng nhận thấy đó là cách ưu việt hơn để xâm nhập vào hệ thống mạng doanh nghiệp cũng như cá nhân để đánh cắp thông tin, thay vì húc đầu vào lỗ hổng máy chủ".
Cả doanh nghiệp lẫn người dùng đều là mục tiêu của các vụ tấn công, song tỷ lệ nạn nhân là người dùng gia đình chiếm áp đảo tới 86%.
Miếng vá nhanh nhất
Mỹ tiếp tục là nguồn phát động những vụ tấn công trực tuyến lớn nhất do tỷ lệ phổ cập mạng băng thông rộng quá cao. Có tới 37% số vụ tấn công có nguồn gốc từ nước này.
Mặc dù lỗ hổng của Mozilla có nhiều hơn IE trong 6 tháng đầu năm song Symantec vẫn chấm điểm cao cho trình duyệt nguồn mở này ở tốc độ vá lỗi. Nhìn chung, Mozilla có thể bịt xong một lỗ hổng chỉ sau một ngày được thông báo - nhanh nhất trong số tất cả các trình duyệt. Opera về đích ở vị trí thứ hai, với trung bình 2 ngày. Kế đến là Safari (5 ngày) và cuối cùng là Microsoft - luôn cần ít nhất 9 ngày để có thể phát hành miếng vá.
Trọng Cầm (Theo PC World)
