Microsoft nhắn nhủ hacker

10:34 18/10/2001
Bấm ngay
Đăng Ký xem video hay mới nhất

Microsoft đổ một phần trách nhiệm về những sự cố bảo mật xảy ra gần đây cho các công ty cung cấp dịch vụ an ninh và hacker. Những người này thường xuyên tung ra các chương trình mẫu để tấn công các lỗ hổng phần mềm.

Hôm đầu tuần, Giám đốc Trung tâm An ninh của Microsoft, Scott Culp, đã cho đăng tải một bài lên án việc một số công ty và chuyên gia tư vấn an ninh độc lập công bố thông tin và mã nguồn mẫu cho công chúng. Những thông tin như vậy “trực tiếp dẫn đến rất nhiều đợt tấn công của virus trong năm nay”. Bài viết có đoạn: “Đã đến lúc giới bảo mật chấm dứt việc cung cấp thiết kế để chế tạo vũ khí”.

Bài viết này đã mở lại cuộc tranh luận việc giữ bí mật hoặc công bố các thông tin về lỗ hổng phần mềm.

Một nghiên cứu của Microsoft cho thấy, những vụ virus tấn công gần - trong đó có Ramen, Lion, Sadmind, Code Red và Nimda - cho thấy sự liên hệ với cái gọi là mã nguồn tấn công. Những loại mã như vậy có thể là một chương trình hoàn chỉnh hay chỉ là những đoạn mã biểu diễn cách khai thác một lỗ hổng an ninh.

Một số người cho rằng việc công bố mã nguồn sẽ giúp các nhà quản trị mạng hiểu được mối đe dọa. Nhưng Scott lại chỉ trích hành động này vì nó cung cấp "quá nhiều thông tin”.

Phần mềm của Microsoft thường là mục tiêu của các cuộc tấn công. Ước tính, Code Red đã lây nhiễm trên 1 triệu máy chủ sử dụng phần mềm Internet Information Server của Microsoft. Và gần đây nhất là Nimda, nó khai thác các lỗ hổng trên cả máy chủ lẫn máy cá nhân chạy phần mềm của Microsoft.

Văn Bình (theo ZDNet)

Việt Báo
contentlength: 2755
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Smartphone phát nổ cháy như súng phun lửa
00:00 / --:--