NDĐT - Gần 10 website tên miền .gov.vn đã được Trung tâm An ninh mạng Bkis gửi cảnh báo về các lỗ hổng hệ thống trong tháng 8 vừa qua. Nghiêm trọng hơn, trong số này có những website đã bị hacker kiểm soát và gắn mã độc phát tán virus.
Giám đốc Bkis Nguyễn Tử Quảng cho biết, lỗ hổng hệ thống trên những website này là những lỗ hổng nguy hiểm dẫn đến việc kẻ xấu có thể thay đổi giao diện website, đánh cắp thông tin trong cơ sở dữ liệu, hay có thể kiểm soát toàn bộ máy chủ.
Ông Quảng cho rằng, kiểu tấn công này rất nguy hiểm, bởi thường thì người sử dụng sẽ không đề phòng khi truy cập vào các website chính thống, nhất là các website .gov.vn, điều này khiến cho virus dễ dàng lây nhiễm xuống máy tính của họ.
Cũng theo nghiên cứu của Trung tâm An ninh mạng Bkis, việc người sử dụng không thường xuyên cập nhật bản vá lỗ hổng phần mềm khiến số lượng máy tính ở Việt Nam bị lây nhiễm các loại mã độc hại luôn ở mức cao.
Giải thích về lỗ hổng phần mềm là gì và tại sao người sử dụng lại phải thường xuyên cập nhật các bản vá, ông Nguyễn Tử Quảng nói, có thể hiểu bản chất lỗ hổng phần mềm chính là những khiếm khuyết của phần mềm, những khiếm khuyết này nếu không được phát hiện và sửa chữa kịp thời có thể sẽ bị kẻ xấu lợi dụng để tấn công.
Ông lấy ví dụ, nhà hàng xóm của bạn bị kẻ trộm đột nhập, lấy cắp hết tài sản. Nguyên nhân được xác định là do cửa sổ có thiết kế không bảo đảm, song sắt quá yếu nên kẻ trộm đã cắt được dễ dàng, từ đó đột nhập vào bên trong. Như vậy cửa sổ ngôi nhà này đã có khiếm khuyết mà chủ nhà không biết. Về phía mình, bạn phát hiện ra cửa sổ nhà mình cũng được thiết kế giống hệt như thế. Điều đó có nghĩa là ngày hôm sau kẻ trộm cũng có thể vào nhà bạn theo cách tương tự. Bạn quyết định tiến hành sửa chữa khiếm khuyết bằng cách gia cố cửa sổ với song sắt khỏe hơn, vì thế kẻ trộm sẽ không thể đột nhập vào nhà bạn bằng con đường này. Tương tự như vậy, các phần mềm cũng có thể tồn tại khiếm khuyết và nó được gọi là “lỗ hổng”, việc sửa chữa khiếm khuyết cho phần mềm chính là “cập nhật bản vá lỗ hổng”.
Khi một bản vá lỗ hổng được đưa ra, cũng có nghĩa là nhà sản xuất đã phát hiện ra phần mềm tồn tại khiếm khuyết (lỗ hổng) có thể bị khai thác. Việc cập nhật bản vá lúc này là cực kỳ quan trọng đối với sự an toàn của người sử dụng. Nếu bạn không cập nhật các bản vá kịp thời thì hacker có thể dễ dàng đột nhập vào máy tính của bạn. Cũng giống như nếu không sửa chữa kịp thời khiếm khuyết của cửa sổ trong ví dụ nêu trên, ngày hôm sau, nhà bạn cũng có thể dễ dàng bị kẻ trộm đột nhập giống như nhà hàng xóm.
Theo thống kê của Bkis, trong tháng qua, có hơn 3,6 triệu máy tính của Việt Nam bị nhiễm virus. Trung bình mỗi ngày xuất hiện thêm hơn 14 virus mới, nâng tổng số virus mới xuất hiện trong tháng lên 447. Trong tháng qua, có 11 website Việt Nam bị tấn công, trong đó có năm website bị hacker trong nước tấn công.
