Chủ đề

(Quốc tế) - Hơn 1/3 các trang mạng mà người dùng truy cập trực tuyến chứa thư viện JavaScript đã lỗi thời dễ bị tổn thương bởi một hay nhiều lỗ hổng bảo mật.

Đó là kết luận của một cuộc nghiên cứu gần đây được thực hiện bởi nhóm sáu nhà khoa học thuộc Khoa Cao đẳng máy tính và thông tin khoa học của trường Đại học Northeastern (Mỹ). Nhóm nghiên cứu đã tiến hành quét 133.000 tên miền và phát hiện 37% các trang mạng này đều sử dụng thư viện JS lỗi thời.

Bảng thống kê các thư viện JS chứa lỗ hổng và không chứa lỗ hổng

Bảng thống kê các thư viện JS chứa lỗ hổng và không chứa lỗ hổng

Các nhà nghiên cứu đã tìm kiếm ngẫu nhiên 75.000 tên miền và 75.000 tên miền được xếp hạng dựa trên Alexa Rank (tool xếp hạng website dựa vào lưu lượng truy cập của website), trong đó các trang mạng này sử dụng khoảng 72 thư viện JS khác nhau.

Theo đó, các nhà nghiên cứu phát hiện, có khoảng 36,7% thư viện jQuery, 40.1% thư viện Angular, 86,6% thư viện Handlebars và 87.3% thư viện YUI có chứa lỗ hổng.

Điều đáng mừng là các trang mạng phổ biến có tỷ lệ rủi ro thấp hơn, trong TOP 100 trang mạng theo Alexa Rank chỉ có 21% trang mạng chứa lỗ hổng. Điều đáng lo ngại là chỉ một số nhỏ (2,8%) các trang mạng nằm trong TOP có thể cập nhật bản vá, còn các trang mạng khác thì không tương thích với các phiên bản mới.

Phương Anh (Dịch từ Hacker News)

Hơn 185.000 camera kết nối Wifi trên toàn cầu chứa lỗ hổng cho phép lập thành mạng botnet

Hơn 185.000 camera kết nối Wifi trên toàn cầu chứa lỗ hổng cho phép lập thành mạng botnet

Chuyên gia nghiên cứu Pierre Kim vừa thông qua công cụ tìm kiếm Shodan quét toàn bộ mạng Internet và phát hiện có hơn 185.000 camera có kết nối mạng có chứa lỗ hổng dễ bị...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên