Lỗ hổng bảo mật trong năm 2014 tăng cao

Trong năm 2014, trung bình mỗi ngày có 19 lỗ hổng bảo mật trên các hệ điều hành máy tính được thông báo và dữ liệu từ Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (NVD) do Viện nghiên cứu về các tiêu chuẩn và công nghệ quốc gia (NIST) của Mỹ công bố cho thấy số lượng lỗ hổng bảo mật đã tăng gần gấp đôi tính từ năm 2011. Số lượng lỗ hổng nghiêm trọng chiếm 24% và Mac OSX bất ngờ là hệ điều hành có nhiều lỗ hổng bảo mật nhất.

Dữ liệu NVD thu thập thông tin về lỗ hổng bảo mật từ nhiều nguồn gồm hệ điều hành, các ứng dụng phía thứ 3, thiết bị mạng như router, switcher, access point hay máy in. Các lỗ hổng nguy hiểm được đánh giá theo tác động bảo mật của chúng cao hay thấp, chẳng hạn như lỗ hổng cho phép tin tặc thực thi các mã độc từ xa được xem là lỗ hổng dễ khai thác, do đó có nguy cơ bảo mật cao.

Có tổng số 7038 lỗ hổng bảo mật mới được bổ sung vào dữ liệu NVD trong năm 2014, cao hơn rất nhiều so với năm 2013 và xu hướng này đã liên tục tăng trong vài năm qua. Trong số 7038 lỗ hổng bảo mật được thông báo thì có đến 1705 (24%) lỗ hổng được xếp loại nguy hiểm, mặc dù tỉ lệ thấp hơn so với năm 2013 nhưng số lượng thực tế lại cao hơn. Bạn có thể xem trên biểu đồ.

Các ứng dụng phía thứ 3 cũng là một nguồn thông tin quan trọng với hơn 80% ứng dụng được thông báo chứa lỗ hổng bảo mật, các hệ điều hành chỉ chiếm 13% lỗ hổng và thiết bị phần cứng là 4%.

Điều đáng chú ý về số lượng lỗ hổng bảo mật trên các hệ điều hành là các phiên bản Windows của Microsoft đã có lượng lỗ hổng ít hơn, không còn nằm trong top 3 nữa. Trong khi đó, Apple Mac OSX và iOS lại "dẫn đầu" danh sách này, tiếp theo sau là Linux Kernel.
​

Trong số các ứng dụng chứa nhiều lỗ hổng bảo mật nhất được thông báo năm 2014 thì top 3 là vị trí của 3 trình duyệt web phổ biến nhất hiện nay là Internet Explorer với 242 lỗ hổng, Google Chrome 124 lỗ hổng và Mozilla Firefox 117 lỗ hổng. Điều này không có gì ngạc nhiên bởi các trình duyệt luôn là cánh cổng mà tin tặc muốn khai thác để truy xuất vào máy chủ để phát tán mã độc đến các máy khách. Ngoài ra, những cái tên kế tiếp là loạt phần mềm miễn phí của Adobe như Flash Player, Air, Reader … và Oracle Java.

Qua thống kê của NVD, các chuyên viên IT tại các công ty, doanh nghiệp cần tập trung cập nhật các bản vá đầy đủ theo thứ tự từ hệ điều hành > trình duyệt > Java > các sản phẩm miễn phí của Adobe.