Làm hại website bằng kỹ thuật SQL injection từ lâu đã là mối quan tâm bảo mật hàng đầu của các nhà phát triển web và chủ sở hữu website. Giờ đây, các cuộc tấn công này có thể còn trở nên khó phát hiện và ngăn chặn hơn, theo phân tích của một công ty bảo mật.
 |
Trong phiên bản mới nhất của kiểu tấn công, thay vì chèn vào các website một đoạn mã lệnh tĩnh đơn nhất trỏ trình duyệt truy cập đến một số website tải về mã độc hại, những kẻ tấn công tạo ra một đoạn mã lệnh động dẫn khách truy cập tới máy chủ web đã bị xâm nhập từ trước. Kỹ thuật mới làm cho việc lập danh sách đen (blacklisting) khó khăn hơn nhiều, chủ tịch kiêm giám đốc công nghệ Wayne Huang của Armorize nói.
Cuộc tấn công hiện tại có một điểm yếu, đồng sáng lập kiêm Giám đốc công nghệ Neil Daswani của công ty bảo mật Dasient chỉ ra. Làm sạch mã độc hại từ các website bị nhiễm sẽ ngăn chặn mã đang được tải về. Tuy nhiên, điều đó sẽ chỉ đúng trong một thời gian ngắn, ông nói.
Theo giám đốc bảo mật Thomas Kristensen của Secunia, các chủ sở hữu website cần làm phân tích bảo mật tốt hơn về website của họ để tránh bị tấn công.
Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ