Gần đây, các nhà nghiên cứu đã phát hiện ra nhiều lỗ hổng tồn tại trong các ứng dụng và máy chủ web của Huawei. Việc khai thác các lỗ hổng này có thể ảnh hưởng đến tính liên tục trong kinh doanh cũng như bảo mật thông tin của công ty.
Lỗ hổng bảo mật có thể ảnh hưởng tới các cơ sở hạ tầng CNTT bất cứ lúc nào. Điều quan trọng là làm thế nào để một công ty có thể phát hiện và vá các lỗ hổng trước khi chúng bị các hacker khai thác trong tự nhiên?!
Ứng dụng và máy chủ web của Huawei
Các nhà nghiên cứu từ Swascan đã phát hiện ra các lỗ hổng bảo mật nghiêm trọng trong cơ sở hạ tầng CNTT của Huawei. Các chi tiết về lỗ hỗng đã được các nhà nghiên cứu đăng tải trong một bài đăng trên blog mới đây.
Đáng chú ý, trong số các lỗ hổng được phát hiện lần này, có một số lỗ hổng được xếp hạng mức độ nghiêm trọng sống còn, nếu bị khai thác có thể ảnh hưởng đến tính liên tục trong hoạt động kinh doanh của công ty, dữ liệu người dùng, vấn đề bảo mật thông tin và các hoạt động thường xuyên trong dịch vụ của Huawei.
Mặc dù không đề cập cụ thể về các lỗ hổng đang tồn tại, các nhà nghiên cứu đã đưa ra những gợi ý về các loại lỗ hổng mà họ đã phát hiện được qua các danh mục CWE (Liệt kê điểm yếu chung).
Ba loại lỗ hổng chính ảnh hưởng đến các ứng dụng và máy chủ web của Huawei bao gồm lỗ hổng tiêm lệnh hệ điều hành (OS command injection – CWE-78), lỗ hổng đọc ngoại vi (out-of-bounds read – CWE-125) và lỗ hổng hạn chế hoạt động không chính xác trong giới hạn của bộ nhớ đệm (CWE-119). Nếu bị khai thác, các lỗ hổng này có thể dẫn đến việc tiết lộ thông tin, gây ra sự cố hệ thống, thực thi lệnh không xác thực hoặc rất nhiều các rủi ro khác.
Huawei đã vá các lỗ hổng
Ngay khi phát hiện ra các lỗ hổng, Team Swascan đã tiếp cận Huawei để báo cáo các vấn đề nhận thấy. Giống như kinh nghiệm trước đây của họ với Lenovo, Microsoft và Adobe, các nhà nghiên cứu không gặp bất cứ khó khăn nào trong việc trao đổi thông tin và tìm kiếm giải pháp giải quyết các vấn đề tồn tại. Huawei đã sớm vá các lỗ hổng bảo mật được báo cáo.
Pierguido Iezzi, nhà đồng sáng lập Swascan cho biết nếu các giá trị này được hiểu chính xác, chúng có thể là xương sống bổ sung để tạo ra Khung bảo mật mạng hiệu quả.
Bên cạnh đó, Pierguido cũng nhấn mạnh tầm quan trọng của sự hợp tác chặt chẽ với các công ty công nghệ và các chuyên gia an ninh mạng.
Ông cho biết, để đối mặt với các mối đe dọa mới nổi của tin tặc hình sự, cần có một hành động kép được thực hiện. Về phía công ty, cần đảm bảo cơ sở hạ tầng CNTT luôn được giữ an toàn và một đội ngũ nhân viên có trình độ. Bên cạnh đó, cần phối hợp với các chuyên gia an ninh mạng để cập nhật thường xuyên các kỹ năng và công cụ cần thiết chống lại các mối đe dọa an ninh mạng tiềm tàng
Thêm bình luận