Một báo cáo mới đây về các lỗ hổng được tìm thấy cho đến năm 2019 từ hãng bảo mật Risk Based Security, sẽ khiến các chuyên chú ý về các rủi ro nghiêm trọng của những lỗ hổng chưa được cập nhật các bản vá.
Trong sáu tháng đầu năm 2019, đã có khoảng 4.000 lỗ hổng phổ biến và khai thác cơ sở dữ liệu (CVE), 34% trong số 11.092 lỗ hổng được báo cáo vẫn chưa được khắc phục.
Dẫn đầu với 24,1% tất cả các lỗ hổng nằm trong các công ty bao gồm: công ty Phần mềm vì lợi ích công cộng (dựa trên nền tảng Debian), SUSE, Oracle, IBM và Microsoft.
Với sự phổ biến của các nền tảng từ các tổ chức đó, thật hợp lý khi cho rằng, tổ chức của mình bị ảnh hưởng bởi ít nhất một trong số hơn 11 nghìn lỗ hổng được báo cáo vào năm 2019 và có thể một số lỗ hổng vẫn chưa được vá.
Có nhiều loại lỗ hổng khác nhau được đưa vào báo cáo, nhưng phổ biến nhất và chiếm 53% là các loại lỗ hổng tấn công từ xa. Các lỗ hổng này thường xảy ra bất kỳ trên một mạng và bị tấn công bởi tin tặc mà không có quyền truy cập trước vào hệ thống.
Cách phổ biến nhất được thực hiện là thông qua thao tác nhập dữ liệu, đó là một cuộc tấn công SQL Injection (lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web). Kẻ tấn công sử dụng thao tác nhập dữ liệu có thể gửi các tập câu lệnh độc hại thông qua trường nhập dữ liệu (đăng ký email, đăng ký tài khoản, tìm kiếm trang web…) dẫn đến cơ sở dữ liệu của trang web cung cấp tất cả các loại thông tin nhạy cảm cho kẻ tấn công.
Thao tác nhập dữ liệu đầu vào chiếm 66% các trường hợp lỗ hổng được báo cáo cho đến năm 2019, đây là một xu hướng đã xảy ra trong nhiều năm. Các cuộc tấn công SQL Injection, một trong những hình thức tấn công nhập dữ liệu lâu đời nhất và phổ biến nhất, đã trở thành một vấn đề nhức nhối kể từ khi Internet ra đời và sự phổ biến của chúng cho thấy chúng có thể sẽ tiếp tục phát triển.
Cùng với các lỗ hổng tấn công từ xa, các khai thác lỗ hổng phụ thuộc vào hoàn cảnh, cục bộ và khai thác di động, nhưng với tỷ lệ nhỏ so với các lỗ hổng từ xa.
Báo cáo từ hãng bảo mật Risk Based Security cũng cho biết, mặc dù có vẻ như đây là một vấn đề dễ giải quyết, nhưng thực tế thì thường phức tạp hơn nhiều.
Thường xuyên bảo trì và chọn lọc đầu vào là một cách tuyệt vời để tránh các cuộc tấn công thao tác nhập dữ liệu, nhưng khó có thể quay lại và kiểm tra mã cũ để tìm lỗ hổng, vì nhiều tổ chức vẫn chưa có quy trình nghiêm ngặt để kiểm tra mã nguồn của họ với các vấn đề như vậy.
Một khía cạnh rõ ràng khác khiến việc giải quyết các lỗ hổng này trở nên khó khăn là do số lượng lớn các lỗ hổng vẫn chưa được giải quyết. Khoảng 3.771 trong số 11.092 lỗ hổng trong năm 2019.
Ông Brian Martin, Phó Chủ tịch tình báo về lỗ hổng bảo mật tại Risk Based Security, đề nghị các tổ chức mua một số công cụ quét lỗ hổng có khả năng xem xét toàn bộ không gian địa chỉ IP và tất cả các thiết bị trên đó. Vì vậy hãy chắc chắn các công cụ đã được thiết kế dành riêng cho các doanh nghiệp phải phù hợp với loại hình tổ chức mà mình đang điều hành.
Cùng với việc áp dụng một số chính sách quét lỗ hổng tích cực, nên bảo đảm giữ cho các hệ thống luôn được cập nhật và vá lỗi thường xuyên.
