Chủ đề

(Không gian mạng) - WooYun – một trang web điều hành bởi các chuyên gia an ninh mạng Trung Quốc – đã công bố tên của hơn 100 tổ chức và công ty Nhật Bản có lỗ hổng website kể từ tháng 02/2016.

Một số chuyên gia lo ngại việc tiết lộ tên của các trang web này sẽ khuyến khích những tin tặc tìm đến các mục tiêu, số khác lại cho rằng chính sách không công khai rủi ro mạng của Nhật Bản đã dẫn đến một số lượng lớn các lỗ hổng chưa được giải quyết.

456aa3387a049b.img

Chuyên gia an ninh mạng Trung Quốc đã công bố tên của hơn 100 tổ chức và công ty Nhật Bản có lỗ hổng website

Sau khi các tin tặc tìm ra lỗ hổng, các chi tiết được công khai trên trang web WooYun, bất kể các lỗ hổng đã được khắc phục. Mặc dù các tin tặc tìm ra lỗ hổng không nhận được phần thưởng, nhưng một số được mời làm việc từ các công ty lớn sau khi phát hiện của họ được xác nhận, do đó trang web này được các tin tặc tìm đến như một cửa ngõ thành công.

Cho đến nay WooYun đã báo cáo lỗ hổng của ít nhất 100.000 trang web, chủ yếu ở Trung Quốc. Nhưng kể từ tháng 02/2016, trang này đã cho đăng tải cáo về các trang web của Nhật Bản.

Hơn 100 trang web bị công bố bao gồm các viện nghiên cứu và phát triển của nhà nước, tổ chức độc lập, trường đại học, bệnh viện, hiệp hội công nghiệp và doanh nghiệp, hầu hết mắc phải các lỗ hổng trong cơ sở dữ liệu có nguy cơ bị tin tặc khai thác để đánh cắp thông tin.

Đội Ứng cứu Khẩn cấp Máy tính Nhật Bản (JPCERT) đã phản hồi với WooYun rằng quan chức Nhật Bản sẽ có biện pháp giải quyết, nhưng số lượng các báo cáo lỗ hổng của WooYun vẫn tăng lên.

Trung Nguyên (dịch từ the-japan-news.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên