34% các lỗ hổng vẫn chưa được vá lỗi

Một báo cáo mới đây về các lỗ hổng được tìm thấy cho đến năm 2019 từ hãng bảo mật Risk Based Security, sẽ khiến các chuyên chú ý về các rủi ro nghiêm trọng của những lỗ hổng chưa được cập nhật các bản vá.

Trong sáu tháng đầu năm 2019, đã có khoảng 4.000 lỗ hổngphổ biến và khai thác cơ sở dữ liệu (CVE), 34% trong số 11.092 lỗ hổng được báocáo vẫn chưa được khắc phục.

Dẫn đầu với 24,1% tất cả các lỗ hổng nằm trong các côngty bao gồm: công ty Phần mềm vì lợi ích công cộng (dựa trên nền tảng Debian),SUSE, Oracle, IBM và Microsoft.

Với sự phổ biến của các nền tảng từ các tổ chức đó, thậthợp lý khi cho rằng, tổ chức của mình bị ảnh hưởng bởi ít nhất một trong số hơn11 nghìn lỗ hổng được báo cáo vào năm 2019 và có thể một số lỗ hổng vẫn chưa đượcvá.

Có nhiều loại lỗ hổng khác nhau được đưa vào báo cáo,nhưng phổ biến nhất và chiếm 53% là các loại lỗ hổng tấn công từ xa. Các lỗ hổngnày thường xảy ra bất kỳ trên một mạng và bị tấn công bởi tin tặc mà không cóquyền truy cập trước vào hệ thống.

Cách phổ biến nhất được thực hiện là thông qua thao tácnhập dữ liệu, đó là một cuộc tấn công SQL Injection (lỗ hổng của việc kiểm tradữ liệu đầu vào trong các ứng dụng web). Kẻ tấn công sử dụng thao tác nhập dữliệu có thể gửi các tập câu lệnh độc hại thông qua trường nhập dữ liệu (đăng kyémail, đăng ký tài khoản, tìm kiếm trang web…) dẫn đến cơ sở dữ liệu của trangweb cung cấp tất cả các loại thông tin nhạy cảm cho kẻ tấn công.

Thao tác nhập dữ liệu đầu vào chiếm 66% các trường hợp lỗhổng được báo cáo cho đến năm 2019, đây là một xu hướng đã xảy ra trong nhiêùnăm. Các cuộc tấn công SQL Injection, một trong những hình thức tấn công nhập dữliệu lâu đời nhất và phổ biến nhất, đã trở thành một vấn đề nhức nhối kể từ khiInternet ra đời và sự phổ biến của chúng cho thấy chúng có thể sẽ tiếp tục pháttriển.

Cùng với các lỗ hổng tấn công từ xa, các khai thác lỗ hổngphụ thuộc vào hoàn cảnh, cục bộ và khai thác di động, nhưng với tỷ lệ nhỏ so vơícác lỗ hổng từ xa.

Báo cáo từ hãng bảo mật Risk Based Security cũng cho biết,mặc dù có vẻ như đây là một vấn đề dễ giải quyết, nhưng thực tế thì thường phứctạp hơn nhiều.

Thường xuyên bảo trì và chọn lọc đầu vào là một cách tuyệtvời để tránh các cuộc tấn công thao tác nhập dữ liệu, nhưng khó có thể quay lạivà kiểm tra mã cũ để tìm lỗ hổng, vì nhiều tổ chức vẫn chưa có quy trình nghiêmngặt để kiểm tra mã nguồn của họ với các vấn đề như vậy.

Một khía cạnh rõ ràng khác khiến việc giải quyết các lỗ hổngnày trở nên khó khăn là do số lượng lớn các lỗ hổng vẫn chưa được giải quyết.Khoảng 3.771 trong số 11.092 lỗ hổng trong năm 2019.

Ông Brian Martin, Phó Chủ tịch tình báo về lỗ hổng bảo mậttại Risk Based Security, đề nghị các tổ chức mua một số công cụ quét lỗ hổng cókhả năng xem xét toàn bộ không gian địa chỉ IP và tất cả các thiết bị trên đó.Vì vậy hãy chắc chắn các công cụ đã được thiết kế dành riêng cho các doanh nghiệpphải phù hợp với loại hình tổ chức mà mình đang điều hành.

Cùng với việc áp dụng một số chính sách quét lỗ hổng tíchcực, nên bảo đảm giữ cho các hệ thống luôn được cập nhật và vá lỗi thườngxuyên.

Nguồn: ANH NGỌC/nhandan.com.vn