Tháng 6/2012, 32% máy chủ web .gov.vn có lỗ hổng bảo mật nghiêm trọng

Theo bản tin an ninh mạng của Bkav, trong tháng 6 vừa qua có tới 32% máy chủ web của các cơ quan Nhà nước, Chính phủ đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol).

 

Lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows, dịch vụ thường được các nhà quản trị mạng sử dụng để quản lý máy chủ từ xa. Hacker có thể lợi dụng lỗ hổng này để tấn công chiếm quyền quản trị hệ thống và điều khiển máy chủ từ xa mà không cần dùng tới mật khẩu.

 

 

Tuy rằng Microsoft đã đưa ra bản vá vào khoảng giữa tháng ba nhưng tại Việt Nam vẫn có tới gần 1/3 các máy chủ web thuộc cơ quan Nhà nước, Chính phủ vẫn tồn tại lỗ hổng nguy hiểm này. Hệ thống web .gov.vn của Nhà nước ta cần phải được chú trọng hơn, nhất là trong những chi tiết tưởng chừng như đơn giản nhất là “cập nhật bản vá lỗi” này.

 

Thực sự nếu còn duy trì tình trạng đó, việc kẻ  gian lợi dụng lỗ hổng bảo mật để tấn công hệ thống mạng máy tính của các cơ quan Nhà nước là hoàn toàn có thể xảy ra, dẫn đến những vụ rò rỉ thông tin tuyệt mật trên mạng, nặng nề hơn là sẽ đe dọa an ninh quốc gia.

 

Bkav đã tiến hành với 520 trang web có tên miền .gov.vn, và kết quả là có tới 32% trong số đó chưa thực sự an toàn. Cũng theo bản tin an ninh mạng của Bkav, trong tháng vừa rồi có 5,7 triệu máy tính bị nhiễm virus, 2.983 dòng virus mới xuất hiện trên thị trường, 11 trang web của Việt Nam bị hacker trong nước tấn công và tới 175 website của Việt Nam bị hacker nước ngoài tấn công.