Hàng trăm nghìn web của những cơ quan chính phủ, tổ chức tài chính, công ty và cá nhân toàn cầu đang cần đối mặt mang nguy cơ bị tấn công và mất dữ liệu cá nhân lúc các bạn truy cập vào web chứa lỗi bảo mật siêu nguy hiểm trong Adobe Flash.
các chuyên gia nghiên cứu của Google và 1 hãng bảo mật danh tiếng cho biết bằng công nghệ tấn công XSS (cross-site scripting), tin tặc với thể dễ dàng khai thác lỗi bảo mật đấy để chèn mã độc trực tiếp vào trong mã nguồn hợp pháp trên những web.
Dự kiến chi tiết về lỗi bảo mật Flash nhắc trên sẽ được công bố trong cuốn sách "Hacking Exposed web 2.0: website 2.0 Security Secrets and Solutions" sắp được phát hành. Tuy nhiên, hiện đã sở hữu ko ít chuyên gia bảo mật đã mang được cuốn sách đấy trong tay.
Tác nhái cuốn sách là một trong những chuyên gia thử nghiệm đột nhập của hãng bảo mật iSEC và Google khẳng định: thông qua công cụ chọn kiếm ông đã phát hiện được có tới hơn 500.000 Flash mắc lỗi đang tồn tại trên những web của hàng loạt các doanh nghiệp to, tổ chức tài chính, cơ quan chính phủ…
"Rất nhiều người đang cần đối diện sở hữu nguy cơ bị tấn công bởi hiện vẫn chưa sở hữu bất kỳ bản sửa lỗi nào được phát hành. Giải pháp bảo vệ duy nhất bắt buộc làm cho hiện nay là gỡ bỏ những tệp tin Flash mắc lỗi và chờ đợi đến lúc ứng dụng Flash được nâng cấp," Alex Stamos - 1 trong các tác fake của cuốn sách - cho biết. "Các nhà quản trị website cần buộc phải kiểm tra lại toàn bộ các tệp tin Flash đang được dùng trên website của mình".
"Nhiệm vụ bất khả thi"
Tuy nhiên, việc tìm kiếm và dòng bỏ các tệp tin Flash mắc lỗi dường như là 1 nhiệm vụ bất khả thi bởi hầu như tất cả những chương trình tạo nội dung Flash đều sản sinh ra nội dung mắc lỗi. một nguyên nhân nữa là trong việc lớn mạnh web phần việc lập trình và phần mềm đồ hoạ thường được tách riêng. Trong lúc đấy, việc loại bỏ những tệp tin Flash mắc lỗi bắt buộc cần nên kiểm tra toàn diện và thử nghiệm từng tệp tin Flash 1. Nâng cấp Flash Player cũng chỉ với thể giúp kìm chế 1 phần nào mức độ nguy hiểm chứ khó có thể khắc phục hoàn toàn lỗi.
Tác giả Stamos cho biết bản cập nhật mới được Adobe phát hành trong tuần này cũng ko thế giúp khắc phục được lỗi đề cập trên.
các tác nhái của cuốn sách đã liên tục làm cho việc cộng sở hữu Adobe System từ mùa hè vừa rồi nhằm tìm ra giải pháp khắc phục lỗi hiệu quả nhất. Đại diện của Adobe cho biết bản sửa lỗi sẽ được phát hành trong khoảng vài tuần nữa và khuyến cáo quý khách trong thời điểm này nên tìm cách vô hiệu hoá các tệp tin Flash được hiển thị trên những website.
0 nhận xét:
Đăng nhận xét