Dùng phần mềm bảo mật "quá đát", CNN bị sâu tấn công

Hệ thống mạng của hãng thông tấn CNN vừa bị "dính đòn" sâu máy tính bởi một lý do khó tin: phần mềm diệt virus chưa được cập nhật.

Theo tin từ website của Symantec, loại sâu Rinbot đã mở được "cửa sau" bên trong mạng của CNN và kết nối với máy chủ IRC, cho phép kẻ tấn công gửi lệnh đến cho máy chủ.

Rinbot phát tán thông qua những lỗ hổng bên trong hệ điều hành Windows, trong số này, có cả một lỗ hổng thuộc về phần mềm diệt virus của Symantec. Tuy nhiên, đây đều là những lỗ hổng đã được phát hiện, thậm chí còn được các hãng phát hành miếng vá từ khá lâu.

"Mỗi CNN là hiểu được chuyện gì thực sự xảy ra bên trong cơ thể của họ", ông Graham Cluley, chuyên gia cấp cao của hãng bảo mật Sophos bình luận. "Nhiều khả năng sâu Rinbot đã xâm nhập qua lỗ hổng trong phần mềm của Symantec".

Theo ông Cluley, trong bối cảnh hacker ngày càng bị xúi giục bởi những động cơ tài chính, chưa kể "trình độ" khai thác lỗ hổng ngày càng siêu việt, các doanh nghiệp và tổ chức cần phải đảm bảo việc cập nhật phần mềm bảo mật "sớm nhất có thể".

"Mặc dù Symantec đã phát hành miếng vá cho lỗ hổng nói trên từ năm ngoái, nhiều hãng vẫn không chịu cập nhật và cài đặt cho các máy tính trong hệ thống mạng của mình. CNN là một thí dụ".

Năm 2005, CNN cũng từng gây sửng sốt khi bị "dính" một lỗ hổng bảo mật cũ khác. Hồi đó, sâu Zotob đã lây nhiễm thoải mái trong cả hệ thống và vụ việc thậm chí còn được tường thuật trực tiếp trên sóng truyền hình.

Rất may là sâu Rinbot không đe dọa đến đại đa số người dùng. Và đó là điều duy nhất mà lãnh đạo CNN có thể thở phào.

Trọng Cầm