Phần nào bị tấn công nhiều nhất trong năm 2009

E-mail | Bản in | Lưu xem sau

Năm nay, Adobe đã soán ngôi vị phần mềm bị hack nhiều nhất của Microsoft, tước vị hãng này đã duy trì từ gần chục năm nay.

Từ đầu thế kỷ 21, Microsoft trở thành đích ngắm trong mơ của giới tội phạm mạng toàn cầu: phần mềm được dùng phổ biến, nhiều lỗi có thể khai thác để tấn công máy tính của người dùng. Nhưng khi hãng phần mềm này đầu tư hơn cho việc vá lỗ hổng, các hacker bắt đầu để ý đến sản phẩm của các hãng phần mềm khác cũng có mức độ phổ biến cao và chứa nhiều lỗ hổng, điển hình là Adobe.
 
Theo iDefense, bộ phận theo dõi lỗ hổng phần mềm của Verisign, phần mềm Reader của Adobe năm nay bị hacker và giới nghiên cứu bảo mật phát hiện tới 45 lỗ hổng (bug). Trong năm 2008, iDefense phát hiện được 14 lỗ hổng trong Adobe Reader, gấp đôi số lỗ hổng của năm 2007.
 
Trong khi đó, số lỗ hổng được phát hiện trong các chương trình của Microsoft như Internet Explorer, Windows Media Player và Microsoft Office không tăng hoặc giảm. Năm nay, chỉ có 30 lỗ hổng của Internet Explorer bị phơi ra ánh sáng (bằng năm ngoái), còn các chương trình Microsoft Office có 41 lỗ hổng, giảm nhẹ so với con số 44 lỗ hổng bị phát hiện trong năm 2008.
 
Khi được hỏi về phần mềm nào có nhiều lỗ hổng bị hacker khai thác nhất trong năm 2009, các hãng bảo mật như TippingPoint, iDefense và Qualys đều khẳng định đó là Adobe Reader. “Đây là phần mềm bị tập trung tấn công nhiều nhất hiện nay, gấp khoảng 10 lần so với Microsoft Office”, Wolfgang Kandek, Giám đốc công nghệ của công ty quét lỗ hổng bảo mật Qualys nói.
 
Hầu như mọi người dùng web hiện nay đều cài Adobe Reader. Bộ mã nguồn đồ sộ của phần mềm này là lý do khiến nó chứa đứng nhiều lỗ hổng bảo mật. Pedram Amini, chuyên gia nghiên cứu bảo mật của 3Com, hãng sở hữu công ty bảo mật TippingPoint cho rằng một phần lỗ hổng của Adobe Reader bắt nguồn từ những chức năng phụ thêm của phần mềm này.
 
Ngoài tính năng chính là đọc file PDF, phần mềm này còn chạy Javascript để hỗ trợ việc mở những file PDF được nhúng nội dung hoạt họa. Điều đó tạo cơ hội cho hacker có thể khai thác các lỗi bảo mật của Adobe Reader để thực thi mã lệnh trên máy tính của người dùng và cài đặt các chương trình.
 
Adobe cũng đã nhận ra sản phẩm của hãng này đang trở thành mục tiêu săn lùng của hacker. Trong tháng 5 vừa qua, hãng này bắt đầu đều đặn vá lỗ hổng cho Reader, tương tự như việc Microsoft cập nhật lỗi phần mềm. Giám đốc công nghệ của Adobe Kevin Lynch cho biết hãng này đã “tân trang” lại bộ phận bảo mật tập trung hơn vào việc phản ứng nhanh với các lỗ hổng.
 
Mặc dù Adobe trở thành mục tiêu lớn của hacker nhưng các mục tiêu quen thuộc như Internet Explorer, Firefox, hệ điều hành Windows và Microsoft Office còn lâu mới yên thân.
 
7 phần mềm bị hack nhiều nhất năm 2009 là: Adobe Reader, Internet Explorer (IE), Mozilla Firefox, Adobe Flash, Apple Quicktime, Microsoft Office, Windows.

(Theo Vnmedia)