Nhịp sống số

Lỗ hổng tràn lan trên các website .gov.vn

Lỗ hổng tràn lan trên các website .gov.vn
Gần 3.700 lỗi vừa được tìm thấy trên 100 website .gov.vn, trong khi 80% các website này không có biện pháp bảo mật tối thiểu.

Nghiên cứu của Hiệp hội An toàn thông tin Việt Nam (VNISA) phát hiện 3697 lỗi trong 100 website .gov.vn (lựa chọn ngẫu nhiên, không phân biệt lĩnh vực hoạt động). Trong đó, 489 lỗi thuộc diện rất nghiêm trọng và 396 lỗi ở mức cao (chiếm 23,9%), còn lại 2812 lỗi ở mức trung bình/yếu.

Ông Vũ Bảo Thạch, VNISA cho biết các lỗi phổ biến nhất trong các website là lộ thông tin từ ASP.NET, web PAV enable, XSS, Blind SQL Injection.

“Đáng ngại hơn, 80% các website được khảo sát không có biện pháp bảo mật tối thiểu khiến chúng rất dễ bị tấn công”, ông Thạch bổ sung.

Hình minh họa. Nguồn: cyberwarnews

Kết quả nghiên cứu trên được đưa ra trong hội thảo “Xây dựng chính sách đảm bảo ATTT trong phát triển Chính phủ điện tử tại Việt Nam” diễn ra ngày 25/5/2012 tại Hà Nội.

Tại hội thảo, đại diện các cơ quan chuyên trách về ATTT của Việt Nam cũng chia sẻ những khó khăn trong đảm bảo ATTT tại các cơ quan nhà nước. Ông Vũ Quốc Khánh, đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, đảm bảo an ninh mạng là điều kiện tiên quyết cho phát triển chính phủ điện tử. Tuy nhiên, hiện nhiều cơ quan đang thiếu cán bộ chuyên trách về an ninh mạng, chế tài xử phạt các vi phạm quy định về ATTT chưa đủ mạnh.

“VNCERT thường xuyên phải xử lý, khắc phục các sự cố tại các đơn vị mà nguyên nhân chính do hệ thống CNTT của các tổ chức này không được cập nhật kịp thời các bản vá; người dùng bị lợi dụng để làm bàn đạp tấn công vào hệ thống của tổ chức (hacker thường dụ người dùng mở các file đính kèm, các đường link, các trang web có chứa mã độc) hoặc sau khi bị tấn công không được bố trí lại “thế trận phòng thủ” để tránh bị tấn công nhiều lần”, ông Khánh cho biết.