Du chua di het chang duong song 2006 van di vao lich su nhu la nam ky luc cua nhung lo hong bao mat. Niem an ui duy nhat: Chi co mot phan nho trong so do la thuc su nguy hiem.
Nam ngoai, cac chuyen gia cua Internet Security Systems da nhan dang duoc 5195 lo hong phan mem. Ay vay ma moi tinh den thu 3 vua qua, so lo hong phat hien duoc trong nam nay da vot den 5450. Theo du doan, tong so lo hong phan mem cua nam 2006 se khong duoi cot moc 7500.
"Moi qua duoc ba phan tu nam nhung so luong lo hong da nhay vot khung khiep", ong Gunter Ollmann, giam doc X-Force cho biet. Su gia tang chong mat nay mot phan la vi cac hang phan mem va cac chuyen gia san lo hong ngay cang thanh thao hon trong viec dinh vi khiem khuyet. Ben canh do, viec cac phan mem ngay cang tro nen phuc tap cung dat day them nhieu doan ma co kha nang mac loi. Nhieu loi nhung it loi nang  Hang bao mat ISS du doan rang cac lo hong bao mat duoc xac nhan trong nam 2006 se tang hon 41% so voi nam ngoai, ma ban than nam 2005 da tang toi 37% so voi nam 2004.
Mac du vay, khong phai tat ca deu la tin xau: tuy so luong lo hong nhay vot la the, nhung nhung lo hong bi danh gia la nghiem trong cho den cuc ky nghiem trong lai it di.
Nam ngoai, nhung lo hong nguy cap kieu nay chiem toi 28,4% tong so lo hong bao mat. Nhung tinh den het thu 3 vua qua, chung chi con lai 17% ma thoi. Cac chuyen gia du doan ty le nay se van duoc giu nguyen cho den het nam.
"Day co le la tin tuc tich cuc nhat. Trong nhung nam truoc, luc nao ty le lo hong nghiem trong cung song hanh cung so luong lo hong duoc phat hien", ong Ollmann cho biet.
Tuong tu nhu ISS, cac hang bao mat nhu iDefense va eEye Digital Security deu nhan dinh nam 2006 la nam "ban le" cua lo hong bao mat. Mot minh chung khac cho xu huong nay la so luong ban tin bao mat cua Microsoft. Ga khong lo phan mem da phai phat hanh toi 55 ban tin rieng trong 9 thang dau nam 2006, so voi tong so 45 ban tin cua ca nam 2005.
Chua het, Bao cao Nguy co bao mat Internet cua Symantec cung cho biet hang nay ghi nhan duoc 2249 lo hong moi trong nua dau nam 2006, tang 18% so voi 6 thang cuoi nam 2005. Day la con so ky luc, Symantec khang dinh. 8% trong so nay de dang bi hacker loi dung, khai thac.
Le di nhien, so luong lo hong tang len thi co hoi tan cong dao mo cua nhung ke bat luong cang cao va nguoi dung cang dau dau hon trong viec bao ve thong tin ca nhan.
Chi la nhat thoi Lo hong nghiem trong cho phep sau tu phat tan, hoac cho phep hacker gianh quyen dieu khien may tinh tu xa ma chang can bat cu su can thiep nao tu phia nguoi dung. So voi nam ngoai, so luong lo hong kieu nay da giam gan 200, mot phan la nho phan mem ngay cang hoan thien hon.
"Phan mem hien nay duoc bao mat tot hon", Ollmann noi. Ngoai ra, nhieu chuyen gia san lo hong cung da bat dau su dung mot cong cu tu dong goi la "fuzzers"( tham tu), co kha nang loi cac lo hong an sau ra anh sang.
Lay thi du, fuzzer co the duoc dung de kiem tra xem mot ung dung se xu ly mot dinh dang file cu the (vi nhu JPEG va GIF) nhu the nao. Neu ung dung do (gia su la mot trinh duyet Web) xu ly bi loi, nguoi ta se ngam hieu rang ung dung do dang chua chap mot lo hong co the bi hacker loi dung tan cong.
Mot thuc te dang ghi nhan khac la so luong loi nghiem trong ben trong cac he dieu hanh da giam dang ke, trong khi so loi o cac dang phan mem khac nhu trinh duyet, Office lai tang len.
Tuy nhien, Ollmann cho rang day chi la xu huong nhat thoi ma thoi. Mot khi mot phan mem moi, quan trong nhu Vista xuat xuong, so luong loi nghiem trong se tang vot ngay. "Toi nghi la chac chan trong quy I/2007, ty le % lo hong nghiem trong se khac xa bay gio".
Tuy nhien, lo hong nghiem trong khong phai la thu duy nhat dang lo, ong Ken Dunham, giam doc trung tam phan ung nhanh cua iDefense khuyen cao. "Nam nay, so vu tan cong zero-day nhieu chua tung co (hacker khai thac nhung lo hong ma ban than hang phat hanh phan mem con chua hay biet, hoac chua kip phat hanh mieng va). Ngay ca cac lo hong o muc nguy hiem trung binh cung da bi su dung trong nhieu vu tan cong".
Thuong thi lo hong trung binh duoc su dung cho hai dang tan cong chinh: Hacker tung ra mot website doc, co gang du nguoi dung truy cap roi len lut cai spyware hoac phan mem theo doi ban phim len may tinh nan nhan. Hinh thuc thu hai la tan cong truc tiep cac doanh nghiep bang quy mo nho, thuong la dinh kem email mot tai lieu Office "doc". By VietNamNet Article source http://w4rum.com/17.t
| 