20 mục tiêu bị hacker "giã nát" trong năm 2006

Trình duyệt IE của Microsoft tất yếu chiếm một suất trong danh sách 20 mục tiêu bị hacker ngắm bắn nhiều nhất.

Viện nghiên cứu bảo mật SANS cho biết ngoài Internet Explorer, Microsoft còn có nhiều "đại diện" khác gia nhập danh sách không lấy gì làm vui vẻ này. "Microsoft Office và Windows Libraries & Services là những ứng dụng có nhiều lỗ hổng và sơ hở bậc nhất hiện nay".

Mặc dù vậy, Microsoft không hề cô độc trong danh sách thường niên của SANS. Hệ điều hành Mac OS X của Apple cũng góp mặt và không loại trừ cả hệ điều hành nguồn mở Unix, do "những yếu kém về cấu hình".

Nguồn: infotech

Trên thực tế, danh sách của năm 2006 là 20 Mục tiêu bị tấn công đầu bảng, mặc dù trước đây SANS vẫn đặt tên cho báo cáo này là 20 Lỗ hổng bảo mật Internet nguy hiểm nhất. Báo cáo này được viết ra bởi thành viên của SANS và những chuyên gia bảo mật hàng đầu thế giới, nhằm chỉ ra những tính năng nào trong các ứng dụng/mạng có thể bị kẻ tấn công lợi dụng.

Theo SANS, năm 2006 đã chứng kiến sự nổi lên của một số nguy cơ bảo mật mới. "Chúng ta đã bắt gặp nhiều lỗ hổng Zero-day trong năm nay.

Tiếp đến là số vụ tấn công nhằm vào các ứng dụng Web tăng cao và cuối cùng là hình thức tấn công spear- phishing sẽ tiếp tục bùng nổ từ châu Á và Đông Âu". (Spear-phishing là hình thức tấn công mà kẻ tấn công tạo ra một e-mail giả mạo tin nhắn nội bộ (của một tổ chức/doanh nghiệp nào đó), gửi nó đến một nhóm người cụ thể trong tổ chức, doanh nghiệp đó.

Ngoài ra, các ứng dụng Web, phần mềm chia sẻ file P2P, phần mềm media, điện thoại VoIP và bản thân người dùng cũng là những mục tiêu dễ dàng bị hacker tấn công.

Trọng Cầm

Theo CNET, VietNamNet