Cảnh báo cho các nhà nghiên cứu: 1,3 triệu lỗ hổng đến từ mã nguồn cũ và cẩu thả

1,3 triệu lỗ hổng đến từ mã nguồn cũ và cẩu thả sẽ khiến các doanh nghiệp trở thành miếng mồi ngon cho hacker, đó là cảnh báo mới nhất của các nhà nghiên cứu.

Theo báo Anh Sky, sau khi xem xét hơn 278 triệu dòng code có trong gần 1.400 ứng dụng doanh nghiệp toàn cầu, các nhà nghiên cứu đã phát hiện ra 1,4 triệu điểm yếu có thể khiến hacker lợi dụng để tấn công thế giới kinh doanh.

Đánh giá các điểm yếu trên theo chuẩn Common Weakness Enumeration (CWE-thống kê lỗ hổng phổ biến, một từ điển các lỗ hổng bảo mật đã biết về kiến trúc phần mềm lẫn mã nguồn do công ty Mitre xây dựng và cho phép truy cập trực tuyến miễn phí), công ty phần mềm CAST cho rằng mã nguồn kém nhất nằm trong phần mềm của các tổ chức dịch vụ tài chính. 

Cảnh báo cho các nhà nghiên cứu: 1,3 triệu lỗ hổng đến từ mã nguồn cũ và cẩu thả

Theo các nguồn tin, tính trên một ngàn dòng code ứng dụng thì phần mềm trong lĩnh vực tài chính kém bảo mật và nhiều lỗi nhất. Trong số đó, các ứng dụng cài đặt từ năm 2012 đã quá hạn kiểm tra sức khỏe, và ứng dụng có từ 5-10 năm tuổi có nguy cơ lỗi bảo mật cao nhất.

Về nguyên nhân, 'mã nguồn kém có khả năng là do 37% các nhà phát triển không được xếp hạng về chất lượng mã nguồn'.

'Nhìn chung, các tổ chức đang khá nghiêm túc về bảo mật ứng dụng. Tuy nhiên theo kết luận này, vẫn có những ngoại lệ rõ ràng đang đặt các công ty và khách hàng của họ trước nguy cơ nghiêm trọng. Nếu không hiểu rõ về các lỗ hổng bảo mật trong các ứng dụng hiện có thì các tổ chức đang bỏ qua một số nguy cơ lớn nhất về phần mềm có thể đe dọa việc kinh doanh của họ', Sky dẫn lại lời nhà nghiên cứu trưởng của công ty CAST, tiến sĩ Bill Curtis.

So với các lĩnh vực khác thì những ngành như viễn thông, tư vấn công nghệ thông tin lại có số lỗi khá cao. Những ngành có ít lỗ hỗng nhất là sản xuất, năng lượng, dược. 

Theo tờ IT Pro, báo cáo cũng đưa ra những kết luận thú vị khác như:

- Việc thuê ngoài có rất ít tác động đến chất lượng code. So với các ứng dụng thuê ngoài thì các ứng dụng do nội bộ phát triển có những khác biệt đáng kể về tỉ lệ CWE.

- Tương tự, giữa các ứng dụng trong nước và nước ngoài cũng có rất ít khác biệt.

- Quy mô ứng dụng không ảnh hưởng đến số lỗ hổng.

- Dù không cung cấp số liệu chính xác nhưng báo cáo cho rằng tính trung bình, ứng dụng trên nền tảng .NET của Microsoft có nhiều lỗ hổng hơn so với Java. Trong đó, các ứng dụng .NET phát triển theo phương pháp thác nước (waterfall) có tổng điểm thấp nhất.

- Việc triển khai liên tục cũng gây rủi ro. Các ứng dụng viết bằng Java với số phiên bản mới mỗi năm từ 6 trở lên có mật độ CWE cao nhất. Đó là một vấn đề cho những công ty ứng dụng mô hình phát triển tập trung vào DevOps và agile. 

Steve Trần

Theo Sky, IT Pro

TIN LIÊN QUAN

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tuy “cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in ấn nhanh chóng và giao hàng đảm bảo, ngân hàng và những công ty bất động sản thường dùng nó để lấy nhanh chữ ký của khách hàng

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật mới được phát hiện trên phiên bản iOS 11.2 – iOS 11.2.1. Ảnh dưới là nội dung chi tiết mà anh đã đăng tải.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Hacker thu được 5,9 triệu USD từ mã độc tống tiền mang tên SamSam

Đó là kết luận đến từ hãng nghiên cứu bảo mật Sophos (Anh). Xuất hiện từ năm 2015, biến thể SamSam được các hacker phát tán thủ công vào một hệ thống nhất định được lên kế hoạch trước thay vì lây lan hàng loạt như những loại ransomware khác.

Lổ hổng bảo mật nghiêm trọng của giao thức WPA2 ảnh hưởng hàng tỷ người dùng wifi toàn cầu

Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối wifi trên phạm vi toàn cầu. Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp

THỦ THUẬT HAY

Bỏ túi ngay 4 cách chụp ảnh đẹp bằng iPhone 12 Pro Max

iPhone 12 Pro Max là một trong những smartphone chụp ảnh đẹp nhất hiện nay. Tuy nhiên, không phải ai cũng biết cách chụp ảnh đẹp bằng iPhone 12 Pro Max. Đặc biệt là các bạn lần đầu sử dụng iPhone. Vậy phải làm thế nào?

10 ứng dụng bản đồ cho di động được đánh giá cao bởi người dùng

Với sự phát triển ngày càng mạnh mẽ của công nghệ, ứng dụng chỉ đường trên thiết bị di động ngày càng phổ biến và hữu ích hơn. Các bạn đang sử dụng công cụ nào trong top 10 ứng dụng chỉ đường tốt nhất cho điện thoại di

Những cách có thể update phiên bản Windows 10 Version 1803 sớm nhất

Theo thông tin từ Microsoft, bản cập nhật Windows 10 Spring Creators Update (version 1803) sẽ đến tay người dùng hôm nay hoặc ngày mai. TCN sẽ tổng hợp lại các cách mà bạn có thể update lên phiên bản Windows 10 Version

Cách giải quyết hoàn toàn vấn đề máy tính chạy chậm bất thường!

Nguyên nhân khiến máy tính trở nên chậm chạp có rất nhiều. Trong quá trình sử dụng có rất nhiều phần mềm được cài đặt có thể xung đột lẫn nhau, có nhiều rác hệ thống khiến hệ thống bị ì ạch.

Hướng dẫn chép dữ liệu từ máy tính vào iPhone không cần cáp, không cần wifi

Hôm nay, mình sẽ hướng dẫn các bạn cách chép hình ảnh, video hay mọi dữ liệu từ máy tính vào iPhone mà không cần dùng cáp, không cần kết nối wifi, nhưng vẫn có tốc độ truyền cực nhanh và tiện lợi.

ĐÁNH GIÁ NHANH

Đánh giá Oppo F1 - Smartphone selfie cực tốt trong khoảng giá 5 triệu đồng

Oppo F1 còn là chiếc smartphone của Oppo không chỉ sở hữu thiết kế kim loại sang trọng mà máy còn tích hợp nhiều trang bị nhiều tính năng cao cấp, rất đáng để bạn trải nghiệm. Cùng Viettel Store, đánh giá Oppo F1 trong

Đánh giá tính năng Portrait Lighting trên iPhone X: hoạt động tốt nhưng vẫn còn nhiều mặt hạn chế

Những hiệu ứng ánh sáng kết hợp với hiệu ứng chiều sâu làm được giới thiệu trên iPhone 7 Plus nhằm giúp cho người dùng có thể sở hữu những bức ảnh chụp chân dung chuyên nghiệp dễ dàng.

So sánh nhanh cấu hình của HTC U11 và HTC U11 Plus: màn hình to và chất lượng cao hơn, pin nhiều hơn

Không chỉ có màn hình kích thước lớn hơn mà HTC U11 Plus còn có chất lượng màn hình được nâng cấp với Super LCD 6 tỷ lệ 18:9, đồng thời còn có thêm tùy chọn bộ nhớ RAM và ROM nhiều hơn. Về nền tảng thì cả 2 đều vẫn