Người dùng Microsoft IIS “thoả mãn” về bảo mật

Khoảng 27% website có sử dụng IIS được kiểm tra trong tháng 8 đã bị các virus như Code Red, Code Red II hay saidmind/IIS cài “cửa sau”, tăng từ mức 6% trong tháng 5. Việc gia tăng này một phần là do sự “tự thoả mãn với công việc” của nhà quản trị mạng thuộc các site thương mại điện tử.

Con số trên dựa theo điều tra của hãng Netcraft được công bố hôm qua (3/9). Công ty này hằng tháng tiến hành kiểm tra định kỳ “vài trăm” site cho khách hàng.

Ngay cả các trang đã được cài bản sửa lỗi một cách chính xác, trong gần 13% số máy chủ vẫn phát hiện thấy file root.exe của "cửa sau”, lỗ hổng bảo mật cho phép những người bên ngoài truy cập trái phép và giành quyền kiểm soát hệ thống.

Mặc dù việc sửa lỗi Code Red được công bố rộng rãi và Microsoft đã lần lượt đưa ra các bản sửa lỗi, nhưng “rõ ràng là các hướng dẫn không nhấn mạnh rằng máy của người sử dụng có thể đã bị nhiễm virus trước đó và cần phải có các biện pháp bổ sung khác”, một cố vấn bảo mật của Netcraft phát biểu.

Các “cửa sau” được phát hiện có các tên khác nhau, trong đó có shell.exe và command1.exe. Vì thế, những người quản lý hệ thống cần kiểm tra và loại bỏ chúng, cũng như cài phần mềm sửa lỗi chống lại sự lây nhiễm mới.

Ở đây có một yếu tố tâm lý, bởi các nhà quản trị sẽ cài bản sửa lỗi do họ được yêu cầu mà thực sự không nhận ra hết ý nghĩa của việc mình làm.

Văn Bình (theo PCWorld)