IP:3.147.72.188

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Phát hiện lỗ hổng trên trang web của Yahoo
19/11/2009 08:09 AM

Báo cáo của hãng bảo mật Imperva vừa cho biết, họ đã phát hiện ra một lỗ hổng mới trong trang web của Yahoo mà các tin tặc đang tiến hành chuẩn bị cho một cuộc tấn công với quy mô lớn.

“Lỗi được phát hiện có tên SQL Injection sau khi các nhà nghiên cứu phát hiện trong cuộc đối thoại giữa các tin tặc trên một trang diễn đàn bất hợp pháp”, ngài Amichai Shulman, chuyên gia an ninh của Imperva cho biết.

Mặc dù các hacker mới chỉ lên kế hoạch tấn công nhưng vụ việc là một lời nhắc nhỏ đáng giá cho các lập trình viên đang quản lý trang web của Yahoo chuẩn bị kỹ lưỡng cũng như sẵn sàng đáp ứng một cách nhanh chóng lỗ hổng trước khi nó bị tiết lộ, một điều hoàn toàn có thể đối với Yahoo.

 

Shulman cho biết: “Tôi nghĩ rằng tất cả các công ty web lớn hiện nay đều có kinh nghiệm trong việc bảo vệ các trang web của họ, và Yahoo cũng là một trong số những công ty có thể đáp ứng một cách nhanh chóng trong trường hợp này. Tôi hy vọng họ sẽ nhanh chóng xác định lỗ hổng này và bịt kín nó lại”.

Được biết, mặc dù các lỗ hổng SQL injection này sẽ cho phép các hacker có thể lấy dữ liệu với tốc độ chậm hơn so với cách thức tấn công SQL phổ biến hiện nay nhưng nó vẫn có thể dẫn đến một số lượng lớn các thông tin cá nhân các người dùng bị xâm nhập bất hợp pháp.

Theo XHTT




CÁC TIN KHÁC

• Phát hành chính thức Fedora 12 (18/11/2009)
• Người dùng Windows 7 “điên tiết” vì lỗi chkdsk (18/11/2009)
• Google Chrome sắp có kho ứng dụng? (17/11/2009)
• Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên (17/11/2009)
• Tin tặc có thể tắt kích hoạt Windows 7 (16/11/2009)
• Wordpress 2.8.6: khắc phục lỗi bảo mật nguy hiểm (16/11/2009)
• Logo - những bí ẩn thú vị (16/11/2009)
• Người dùng Website gặp nguy hiểm vì Flash (14/11/2009)
• "Người nhà" tố Microsoft "ăn cắp" (14/11/2009)
• Google SPDY: “nước tăng lực” cho HTTP (14/11/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd