Chuyên gia bảo mật của eEye Digital Security, hôm qua (22/6), cho biết, các chương trình tấn công chưa xuất hiện công khai, bởi vì “lỗ hổng quá lớn, nên họ muốn giữ làm của riêng mình”. Gót chân Asin trong IIS lần này có thể ảnh hưởng tới 6 triệu site.
Thông thường, chỉ sau 48 giờ công bố về lỗ hổng được đưa ra, thì một chương trình phá hoại sẽ được gửi tới các mailing list về bảo mật, buộc các nhà quản trị mạng phải ngay lập tức sửa chữa. Tuy nhiên, lần này vẫn không thấy động tĩnh gì. Có lẽ, sự “yên lặng trước cơn giông” khiến các nhà quản trị nghĩ rằng họ an toàn và không cần phải dùng patch sửa lỗi.
Văn Bình (theo CNet, 23/6)
Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ