32% máy chủ web .gov.vn có lỗ hổng nghiêm trọng
04/07/2012
Hoạt động KH&CN
Sự kiện KH&CN
Có tới 32% máy chủ web của các cơ quan Nhà nước đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol).
Thông tin này được Công ty An ninh mạng Bkav đưa ra ngày 3/7, căn cứ vào số liệu từ cuộc khảo sát của đơn vị này với hệ thống máy tính tại Việt Nam.
Theo Bkav, lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows-dịch vụ thường được các quản trị mạng sử dụng để quản lý máy chủ từ xa. Lợi dụng lỗ hổng này, hacker có thể chiếm quyền Quản trị hệ thống và điều khiển máy chủ từ xa mà không cần mật khẩu.
Mặc dù Microsoft đã đưa ra bản vá vào
trung tuần tháng 3 nhưng tại Việt Nam vẫn có tới gần 1/3 các máy chủ web thuộc cơ quan Nhà nước tồn tại lỗ hổng nguy hiểm này.
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav nhận định, tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn.
“Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia,” ông Đức cảnh báo.
Được biết, khảo sát của Bkav tiến hành với 520 website .gov.vn. Đơn vị này cũng đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi.