Thứ Hai, 25 tháng 2, 2013
Thời gian gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook, Apple và mới nhất là Microsoft, lần lượt trở thành nạn nhân của các hacker (nhiều nghi vấn là các hacker đến từ Trung Quốc). Hệ thống máy tính của những ông lớn này đều bị hacker thâm nhập chủ yếu thông qua một con đường là Java. Và không chỉ mới đây mà trong quá khứ, rất nhiều cuộc tấn công của hacker đều nhằm vào Java trên máy tính người dùng.
Java về thực chất là một plugin web, sản phẩm thuộc sở hữu của hãng công nghệ Oracle. Nền tảng triển khai lập trình này của Oracle không phải gần đây nữa mà từ trước tới nay đã là một nguồn ưa thích để hacker khai thác, phát tán malware. Oracle đã phải liên tục đưa ra các bản vá cho sản phẩm này, nhưng cứ mỗi lần bản vá mới được tung ra chưa được bao lâu, hacker lại tìm ra được một lỗ hổng khác để khai thác. Một ví dụ là vào hồi giữa tháng 1, chỉ chưa đầy 24 tiếng sau khi Oracle tung ra bản vá lỗi cho plugin này, nhà nghiên cứu bảo mật Brian Krebs phát hiện ra rằng một lỗ hổng khác của Java đã được hacker đem rao bán ở chợ đen với giá 5000 USD.
Đọc thêm »
