Tin tặc ưa ứng dụng web

long018917:49 10/04/2011

Theo bản báo cáo IBM X-Force 2010 thì các ứng dụng web vẫn tiếp tục là thể loại phần mềm tin tặc ưa thích nhất bởi chúng có nhiều lỗ hổng bảo mật, dễ phát hiện và dễ khai thác.

Số lượng các lỗ hổng ứng dụng trên web trong năm 2010 đạt mức lớn nhất từ trước tới nay, chiếm khoảng 49% số lỗ hổng bảo mật. Phần lớn các vụ tấn công ứng dụng web này liên quan đến việc tấn công các trang liên kết và “SQL injection”. Số liệu của IBM X-Force cho thấy tin tặc cũng đang tập trung khai thác những lỗ hổng bảo mật này. Theo thống kê trong ba năm vừa qua đều xảy ra các tấn công “SQL injection” trên quy mô toàn cầu trong khoảng thời gian từ tháng 5 đến tháng 8. Những tấn công này có sự tương đồng là đều nhằm vào các ứng dụng web vốn nhạy cảm với tấn công “SQL injection”.

Tin tặc ưa ứng dụng web - Hình 1

Để ngăn chặn tin tặc khai thác các lỗ hổng, các doanh nghiệp phải tập trung vào việc rút ngắn thời gian cài đặt các bản vá kể từ khi lỗ hổng bảo mật được công bố. Trong khoảng thời gian một ngày sau khi các lỗ hổng được công bố thì các tin tặc vẫn đủ thời gian chế công cụ phá hoại trước khi những bản vá đó được cài đặt trên các hệ thống. Tuy nhiên, đến cuối năm 2010 vẫn còn có tới 44% số lỗ hổng bảo mật chưa có các bản vá từ các nhà cung cấp phần mềm.

Tội phạm máy tính thường phát triển các công cụ khai thác một cách ngấm ngầm nhằm vào các lỗ hổng bảo mật đã được công bố rộng rãi và sử dụng những phần mềm khai thác này để tấn công. Sau đó, khi những công cụ khai thác lỗ hổng đã hoạt động trơn chu thì chúng sẽ được công bố rộng rãi trong thế giới ngầm. Thông thường các công cụ tấn công được công bố sau hàng chục tới hàng trăm ngày kể từ khi lỗ hổng được công bố. Nhưng nếu phải mất nhiều thời gian như vậy để những công cụ tấn công này xuất hiện thì thời gian để có các bản vá lỗ cũng lâu không kém.

Tốt nhất để ngăn chặn các cuộc tấn công mạng thì các doanh nghiệp nên chủ động thực hiện các biện pháp kiểm tra và đánh giá mức độ bảo mật cho các ứng dụng web cũng như cải thiện chất lượng các quy trình phát triển và đảm bảo chất lượng phần mềm. Các ứng dụng web đã được “quét” cũng đã giảm thiểu lỗ hổng bảo mật rất lớn khi được kiểm thử lại.

Theo Lao Động

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Không
Chủ đề:  
Xem thêmShare
Xem nhiều

Tiêu điểm

Thói quen gây hao pin trên điện thoại AndroidThói quen gây hao pin trên điện thoại Android
09:43:03 25/09/2025
XRP được nhiều công ty niêm yết bổ sung vào dự trữ 2025XRP được nhiều công ty niêm yết bổ sung vào dự trữ 2025
12:20:27 24/09/2025
Google phát hành bản vá khẩn cấp, người dùng Chrome cần cập nhật ngayGoogle phát hành bản vá khẩn cấp, người dùng Chrome cần cập nhật ngay
19:20:23 24/09/2025
Microsoft ca ngợi VoiceGate là bước tiến AI 'Make in Vietnam'Microsoft ca ngợi VoiceGate là bước tiến AI 'Make in Vietnam'
12:18:49 25/09/2025
iPhone Mirroring trên macOS Tahoe mang đến trải nghiệm Live Activities mớiiPhone Mirroring trên macOS Tahoe mang đến trải nghiệm Live Activities mới
20:14:14 24/09/2025
Google định hình cuộc đua AI với chiến lược dài hạnGoogle định hình cuộc đua AI với chiến lược dài hạn
20:16:37 24/09/2025
Lựa chọn chiến lược cho doanh nghiệp Việt trong kỷ nguyên AILựa chọn chiến lược cho doanh nghiệp Việt trong kỷ nguyên AI
09:41:49 25/09/2025
EU yêu cầu Apple, Google, Microsoft và Booking công bố biện pháp chống lừa đảoEU yêu cầu Apple, Google, Microsoft và Booking công bố biện pháp chống lừa đảo
11:36:09 24/09/2025

Tin đang nóng

Làm ơn đừng đưa nước tẩy trang cho 5 mỹ nhân showbiz này kẻo lại thất vọng!Làm ơn đừng đưa nước tẩy trang cho 5 mỹ nhân showbiz này kẻo lại thất vọng!
21:02:01 25/09/2025
Nhanh như gió: Nữ diễn viên hạng A cưới chạy bầu ly hôn chồng sau 1 năm cưới?Nhanh như gió: Nữ diễn viên hạng A cưới chạy bầu ly hôn chồng sau 1 năm cưới?
19:40:31 25/09/2025
Không có chỗ đỗ nên để tạm ô tô ở ven đường, người phụ nữ chết lặng khi chứng kiến cảnh bên trong xeKhông có chỗ đỗ nên để tạm ô tô ở ven đường, người phụ nữ chết lặng khi chứng kiến cảnh bên trong xe
18:01:04 25/09/2025
Chặn xe khách, giải cứu nam sinh lớp 10 bị dụ dỗ sang Campuchia.Chặn xe khách, giải cứu nam sinh lớp 10 bị dụ dỗ sang Campuchia.
16:26:59 25/09/2025
Luật sư đại diện Thiều Bảo Trâm lên tiếng về việc biểu diễn tại sự kiện của trang web cá độLuật sư đại diện Thiều Bảo Trâm lên tiếng về việc biểu diễn tại sự kiện của trang web cá độ
16:17:05 25/09/2025
Tranh cãi chuyện hoa hậu chuyển giới Hương Giang đi thi "Miss Universe 2025"Tranh cãi chuyện hoa hậu chuyển giới Hương Giang đi thi "Miss Universe 2025"
20:04:52 25/09/2025
2 ngôi sao bị ghét nhất Cbiz, đến mức nhập viện còn khiến netizen hả hê2 ngôi sao bị ghét nhất Cbiz, đến mức nhập viện còn khiến netizen hả hê
21:05:01 25/09/2025
Mỹ nhân Vbiz U65 vẫn không ai qua nổi: Được phong "Hoa hậu không ngai", suốt 40 năm không ăn cơmMỹ nhân Vbiz U65 vẫn không ai qua nổi: Được phong "Hoa hậu không ngai", suốt 40 năm không ăn cơm
20:49:33 25/09/2025

Tin mới nhất

iOS 26.1 public beta: Cập nhật quan trọng cho Face ID và Wi-Fi

iOS 26.1 public beta: Cập nhật quan trọng cho Face ID và Wi-Fi

18:11:54 25/09/2025
Cải thiện tương thích Face ID và xác thực sinh trắc học: Một số người dùng iOS 26 bản chính thức phàn nàn Face ID thất thường bản 26.1 public beta mang đến các sửa lỗi liên quan, làm tăng độ ổn định khi mở khóa hoặc xác thực ứng dụng.
Ứng dụng bí mật ghi lại hoạt động trên màn hình - điều bạn cần biết

Ứng dụng bí mật ghi lại hoạt động trên màn hình - điều bạn cần biết

12:15:01 25/09/2025
Khung pháp lý xoay quanh quyền riêng tư trên không gian số rất phức tạp và khác biệt tùy quốc gia. Một số luật hiện hành như Quy định Bảo vệ dữ liệu tổng quát (GDPR) vẫn chưa được thực thi đúng mức.
One UI 8 cập bến dòng Galaxy S24

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025
Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.
Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn

11:25:05 23/09/2025
Theo BGR, dòng iPhone 17 đang tạo nên cơn sốt trên toàn cầu với giao diện Liquid Glass mới lạ và những nâng cấp phần cứng đáng kể.
Apple Intelligence sắp có tiếng Việt

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025
Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.
One UI 8 có thực sự giúp điện thoại Galaxy mạnh hơn?

One UI 8 có thực sự giúp điện thoại Galaxy mạnh hơn?

11:15:26 23/09/2025
Samsung nổi bật với việc tối ưu hóa hệ điều hành cho các thiết bị cũ, vì vậy nhiều người sẽ đặt ra câu hỏi về tác động của One UI 8 ra sao đối với Galaxy S25.
Bí mật Apple giấu kín trong iPhone Air

Bí mật Apple giấu kín trong iPhone Air

11:09:36 23/09/2025
Apple không nói nhiều đến AI (trí tuệ nhân tạo) khi trình làng iPhone Air, nhưng hãng đã âm thầm làm chủ tất cả kiến trúc trên con chip mới để ưu tiên cho trí tuệ nhân tạo.
iPhone 17 Pro gặp sự cố trầy xước, lõm chỉ sau 24 giờ trưng bày

iPhone 17 Pro gặp sự cố trầy xước, lõm chỉ sau 24 giờ trưng bày

12:15:58 22/09/2025
Ngay cả lời khuyên thông thường hãy dùng ốp lưng cũng không mấy hữu ích, vì thiết kế mới của Apple tạo ra một điểm chết mà ốp lưng không thể che phủ, khiến máy dễ bị trầy xước.
Bộ sạc mới giúp iPhone 17 sạc siêu tốc

Bộ sạc mới giúp iPhone 17 sạc siêu tốc

12:12:10 22/09/2025
Ngoài Apple, một số thương hiệu khác cũng đã áp dụng công nghệ AVS trong sản phẩm của họ, như bộ sạc USB-C 67W của Google dành cho dòng Pixel 10 và bộ sạc GaN 240W của Framework cho máy tính xách tay.
DeepSeek phủ nhận sao chép mô hình của OpenAI, cảnh báo nguy cơ jailbreak

DeepSeek phủ nhận sao chép mô hình của OpenAI, cảnh báo nguy cơ jailbreak

10:47:08 22/09/2025
DeepSeek tuyên bố rằng quá trình huấn luyện V3 chỉ tiêu tốn 2,8 triệu giờ GPU với chi phí 5,6 triệu USD, bằng một phần nhỏ thời gian và tiền bạc mà các công ty Mỹ bỏ ra cho các mô hình AI của họ.
Agentic AI: Thế hệ trí tuệ nhân tạo mới đang thay đổi cuộc chơi

Agentic AI: Thế hệ trí tuệ nhân tạo mới đang thay đổi cuộc chơi

10:39:36 22/09/2025
Theo chuyên gia AI Enver Cetin của công ty toàn cầu Experience Engineering: Agentic AI có thể định nghĩa bằng một từ: Sự chủ động. Agentic AI hiểu được mục tiêu, tầm nhìn của người dùng và bối cảnh vấn đề để tự đưa ra giải pháp.
AI là trợ thủ đắc lực trong cuộc sống hiện đại

AI là trợ thủ đắc lực trong cuộc sống hiện đại

10:36:58 22/09/2025
Từ công việc đơn giản đến phức tạp, AI đều có thể hỗ trợ giúp tăng năng suất lao động, tiết kiệm thời gian. Điều quan trọng là người dùng biết học hỏi, thích nghi, sử dụng có trách nhiệm.

Có thể bạn quan tâm

Cặp sao Việt lệch nhau 29 tuổi vẫn đáng yêu hết nấc, ngoại hình như ông cháu nhưng không ai chê mới lạ

Cặp sao Việt lệch nhau 29 tuổi vẫn đáng yêu hết nấc, ngoại hình như ông cháu nhưng không ai chê mới lạ

Hậu trường phim

23:54:43 25/09/2025
Bộ phim Tử Chiến Trên Không ngoài dàn nhân vật không tặc và tổ lái ra thì còn có một cặp đôi hành khách rất được khán giả yêu thích
Bỏ hết giang sơn sự nghiệp vì mỹ nhân này cũng xứng đáng, đẹp thế này thì chỉ có yêu quái thôi

Bỏ hết giang sơn sự nghiệp vì mỹ nhân này cũng xứng đáng, đẹp thế này thì chỉ có yêu quái thôi

Phim châu á

23:45:31 25/09/2025
Nhìn vào Thanh Đồng, người xem không khỏi cảm thán đúng là có bỏ hết giang sơn sự nghiệp vì mỹ nhân này thì cũng xứng đáng.
Tranh luận Nhã Phương mang bầu lần ba

Tranh luận Nhã Phương mang bầu lần ba

Sao việt

23:20:22 25/09/2025
Thông tin Nhã Phương mang bầu lần ba khiến nhiều người hâm mộ bất ngờ. Cũng có ý kiến tiếc nuối khi nữ diễn viên tiếp tục tạm dừng hoạt động nghệ thuật, chưa hẹn ngày trở lại.
Selena Gomez lộ tin nóng về "đám cưới thế kỷ", "gái hư Hollywood" là khách mời đầu tiên?

Selena Gomez lộ tin nóng về "đám cưới thế kỷ", "gái hư Hollywood" là khách mời đầu tiên?

Sao âu mỹ

23:17:44 25/09/2025
Dù liên tục được truyền thông đưa tin sẽ cưới vào ngày 27/9 này, nhưng Selena Gomez không lên tiếng xác nhận. Tuy nhiên, động thái mới của cô được cho là đang ngầm hé lộ về sự kiện trọng đại.
Tập 8 Sao Nhập Ngũ 2025: Duy Khánh - Diệu Nhi "tấu hài" đỡ không nổi, Chi Pu khiến cả dàn cast kinh ngạc!

Tập 8 Sao Nhập Ngũ 2025: Duy Khánh - Diệu Nhi "tấu hài" đỡ không nổi, Chi Pu khiến cả dàn cast kinh ngạc!

Tv show

23:15:28 25/09/2025
Tập 8 của Sao Nhập Ngũ 2025 vừa phát sóng đã mang đến bầu không khí kịch tính và hài hước đan xen, khiến khán giả phải cười lăn cười bò nhưng cũng không ít lần nín thở vì độ căng thẳng.
'Star Wars' trở lại với bom tấn 'The Mandalorian and Grogu', hé lộ cuộc chiến vũ trụ mới đầy hấp dẫn

'Star Wars' trở lại với bom tấn 'The Mandalorian and Grogu', hé lộ cuộc chiến vũ trụ mới đầy hấp dẫn

Phim âu mỹ

22:53:08 25/09/2025
Sau 3 mùa phim thành công vang dội, đạo diễn Jon Favreau đưa tác phẩm bước lên màn ảnh rộng với phiên bản điện ảnh The Mandalorian and Grogu
Cựu danh thủ Wayne Rooney tiết lộ lý do bị HLV Ferguson loại khỏi MU

Cựu danh thủ Wayne Rooney tiết lộ lý do bị HLV Ferguson loại khỏi MU

Sao thể thao

22:26:41 25/09/2025
Cựu danh thủ Wayne Rooney khẳng định vợ anh Coleen chính là người cứu mạng sau khi cựu tiền đạo Manchester United vật lộn dữ dội với chứng rượu trong sự nghiệp thi đấu.
Nữ du khách trèo lên lan can, đứng chênh vênh chụp ảnh ở Tà Xùa gây xôn xao

Nữ du khách trèo lên lan can, đứng chênh vênh chụp ảnh ở Tà Xùa gây xôn xao

Netizen

22:26:03 25/09/2025
Để có những bức ảnh đẹp, nữ du khách tuổi trung niên không ngại trèo lên lan can ở một quán cà phê tại Tà Xùa để chụp ảnh.
Võ Hạ Trâm tiết lộ mối quan hệ đặc biệt với Vy Oanh

Võ Hạ Trâm tiết lộ mối quan hệ đặc biệt với Vy Oanh

Nhạc việt

22:22:45 25/09/2025
Võ Hạ Trâm cho biết mỗi lần cô và Vy Oanh hội ngộ đều dành nhiều thời gian tâm sự, chứ hiếm khi trao đổi về chuyên môn hay đọ giọng với nhau.
Cựu Tổng thống Pháp Nicolas Sarkozy bị tuyên án 5 năm tù

Cựu Tổng thống Pháp Nicolas Sarkozy bị tuyên án 5 năm tù

Thế giới

22:18:15 25/09/2025
Với phán quyết của tòa án, ông Nicolas Sarkozy trở thành cựu Tổng thống Pháp đầu tiên bị kết tội nhận tiền nước ngoài để tranh cử tổng thống.
Thủ đoạn tinh vi chiếm đoạt 18 tỷ đồng của "liên minh đa cấp"

Thủ đoạn tinh vi chiếm đoạt 18 tỷ đồng của "liên minh đa cấp"

Pháp luật

22:10:34 25/09/2025
Một đường dây hoạt động kinh doanh đa cấp trái phép trên nền tảng BTC Short do đối tượng người nước ngoài điều hành, đã bị Công an thành phố Đà Nẵng đấu tranh, triệt xóa.