Công ty Mitre đã phát hành danh sách các lỗi phần mềm nguy hiểm nhất năm 2023 của mình, và không có sự thay đổi ở vị trí hàng đầu.
Tổ chức không lợi nhuận của Mỹ đã phân tích dữ liệu tính năng công khai được tìm thấy trong Cơ sở dữ liệu Nguy cơ Tổn thương (NVD) cho bản đồ nguyên nhân gốc của yếu tố CVE trong vòng hai năm. Trong thời gian đó, tổ chức phân tích hơn 44.000 CVE.
Theo phân tích, lỗi viết ra ngoài phạm vi là lỗi phần mềm nguy hiểm nhất trong năm (như là năm 2022). Đây là một loại lỗi phần mềm mà một chương trình viết ra ngoài phạm vi một khu vực bộ nhớ được cấp phát. Kết quả là, điểm cuối có thể bị treo hoặc thực thi mã tùy ý. Những tội phạm thường sử dụng lỗi này bằng cách viết dữ liệu có kích thước lớn hơn kích thước của khu vực bộ nhớ được cấp phát, hoặc bằng cách viết dữ liệu vào vị trí sai trong khu vực bộ nhớ.
Việc ngăn chặn lỗi viết ra ngoài phạm vi thường bao gồm xác nhận kỹ lưỡng của tất cả các đầu vào để đảm bảo rằng chúng nằm trong phạm vi dự kiến.
Các lỗi phần mềm lớn khác bao gồm cross-site scripting (XSS), injection SQL, sử dụng sau khi miễn phí, injection lệnh hệ điều hành, xác nhận đầu vào không chính xác, đọc ra ngoài phạm vi, di chuyển đường dẫn, cross-site request forgery (CSRF) và tải lên tệp không giới h
Kể từ năm ngoái, thế giới đã đối mặt với hàng trăm tội phạm bảo mật máy tính thông qua việc lợi dụng những lỗ hổng bảo mật phần mềm. Năm này, các cuộc tấn công tiền điện tử, ransomware và cyber threats đã lan rộng hơn bao giờ hết.
Một số các lỗ hổng bảo mật phần mềm nguy hiểm nhất thuộc năm này có thể kể đến như:
• CVE-2019-11510: Một lỗ hổng cực kỳ nguy hiểm trong một phần mềm Pulse Secure đã cho phép bất kỳ hacker nào đăng nhập máy chủ tính của mình mà không cần mật khẩu.
• CVE-2019-0808 & CVE-2019-0797: Những lỗ hổng này đã được phát hiện trong trình xử lý hỗ trợ giải trí của Microsoft (DirectX). Nó cho phép bọn hacker thực hiện các tác vụ tấn công với các mức độ ưu tiên cao.
• CVE-2018-8453: Lỗ hổng nguy hiểm này trong Microsoft Windows Kernel cho phép hacker để cài đặt các trò lừa đảo trong hệ thống của bạn và đánh cắp dữ liệu của bạn.
Ngay cả khi các lỗ hổng này đã được đền bù, những lợi ích của nó đã được sử dụng để có được các thông tin của những người dùng. Vì vậy, tất cả các bạn cần phải đảm bảo rằng hệ thống của họ đã được đền bù các lỗ hổng này thông qua việc cải thiện bảo mật phần mềm, các phần cứng và phần mềm bảo vệ.
Muốn trả lời câu hỏi về bạn có nguy cơ bị tấn công hay không, câu trả lời là “có”. Để giảm thiểu rủi ro bị tấn công, các bạn cần phải đảm bảo rằng máy tính của họ đã được cập nhật các lỗ hổng phần mềm bảo mật mới nhất và được bảo vệ bởi các phần mềm diệt virus chuyên nghiệp. Điều này sẽ giúp ngăn chặn những tác vụ tấn công khủng bố mạng của hacker.