Adobe lên ngôi “phần mềm bị hack nhiều nhất”

Adobe năm nay đã soán ngôi vị phần mềm bị hack nhiều nhất của Microsoft, tước vị hãng này đã duy trì từ gần chục năm nay.

Từ
đầu thế kỷ 21, Microsoft trở thành đích ngắm trong mơ của giới tội phạm
mạng toàn cầu: phần mềm được dùng phổ biến, nhiều lỗi có thể khai thác
để tấn công máy tính của người dùng. Nhưng khi hãng phần mềm này đầu tư
hơn cho việc vá lỗ hổng, các hacker bắt đầu để ý đến sản phẩm của các
hãng phần mềm khác cũng có mức độ phổ biến cao và chứa nhiều lỗ hổng,
điển hình là Adobe. Theo iDefense, bộ phận theo dõi lỗ hổng phần
mềm của Verisign, phần mềm Reader của Adobe năm nay bị hacker và giới
nghiên cứu bảo mật phát hiện tới 45 lỗ hổng (bug). Trong năm 2008,
iDefense phát hiện được 14 lỗ hổng trong Adobe Reader, gấp đôi số lỗ
hổng của năm 2007. Trong khi đó, số lỗ hổng được phát hiện
trong các chương trình của Microsoft như Internet Explorer, Windows
Media Player và Microsoft Office không tăng hoặc giảm. Năm nay, chỉ có
30 lỗ hổng của Internet Explorer bị phơi ra ánh sáng (bằng năm ngoái),
còn các chương trình Microsoft Office có 41 lỗ hổng, giảm nhẹ so với
con số 44 lỗ hổng bị phát hiện trong năm 2008. Khi được hỏi về
phần mềm nào có nhiều lỗ hổng bị hacker khai thác nhất trong năm 2009,
các hãng bảo mật như TippingPoint, iDefense và Qualys đều khẳng định đó
là Adobe Reader. “Đây là phần mềm bị tập trung tấn công nhiều nhất hiện
nay, gấp khoảng 10 lần so với Microsoft Office”, Wolfgang Kandek, Giám
đốc công nghệ của công ty quét lỗ hổng bảo mật Qualys nói. Hầu
như mọi người dùng web hiện nay đều cài Adobe Reader. Bộ mã nguồn đồ sộ
của phần mềm này là lý do khiến nó chứa đứng nhiều lỗ hổng bảo mật.
Pedram Amini, chuyên gia nghiên cứu bảo mật của 3Com, hãng sở hữu công
ty bảo mật TippingPoint cho rằng một phần lỗ hổng của Adobe Reader bắt
nguồn từ những chức năng phụ thêm của phần mềm này. Ngoài tính
năng chính là đọc file PDF, phần mềm này còn chạy Javascript để hỗ trợ
việc mở những file PDF được nhúng nội dung hoạt họa. Điều đó tạo cơ hội
cho hacker có thể khai thác các lỗi bảo mật của Adobe Reader để thực
thi mã lệnh trên máy tính của người dùng và cài đặt các chương trình. Adobe
cũng đã nhận ra sản phẩm của hãng này đang trở thành mục tiêu săn lùng
của hacker. Trong tháng 5 vừa qua, hãng này bắt đầu đều đặn vá lỗ hổng
cho Reader, tương tự như việc Microsoft cập nhật lỗi phần mềm. Giám đốc
công nghệ của Adobe Kevin Lynch cho biết hãng này đã “tân trang” lại bộ
phận bảo mật tập trung hơn vào việc phản ứng nhanh với các lỗ hổng. Mặc
dù Adobe trở thành mục tiêu lớn của hacker nhưng các mục tiêu quen
thuộc như Internet Explorer, Firefox, hệ điều hành Windows và Microsoft
Office còn lâu mới yên thân. 7 phần mềm bị hack nhiều nhất năm 2009:

Adobe Reader

iDefense
phát hiện được 45 lỗ hổng trong Adobe Reader trong năm nay, tăng hơn 3
lần so với số 14 lỗ hổng trong năm 2008 và 7 lỗ hổng trong năm 2007. Internet Explorer (IE)

Năm
nay, hacker và các nhà nghiên cứu bảo mật phát hiện được 30 lỗ hổng
trong IE, bằng số lỗ hổng bị phát hiện trong năm ngoái và giảm mạnh so
với năm 2007 (49 lỗ hổng). IE hiện chiếm 65% thị phần trình duyệt. Mozilla Firefox

Cùng
với việc gia tăng thị phần, hiện chiếm 25% thị trường trình duyệt, số
lỗ hổng trong Firefox bị phơi ra ánh sáng ngày càng nhiều hơn. Năm nay,
các nhà nghiên cứu và tội phạm mạng đã phát hiện 102 lỗ hổng trong
Firefox, tăng so với con số 90 lỗ hổng bị phát hiện trong năm ngoái.
Mặc dù nhiều lỗi hơn IE nhiều lần nhưng các chuyên gia cho rằng không
thể so sánh trực tiếp về số lỗi giữa IE và Firefox bởi đơn giản Firefox
là chương trình nguồn mở và Mozilla công khai tất cả những lỗi của
trình duyệt này. Adobe Flash

Ít bị nhóm ngó hơn Adobe
Reader, nhưng Flash vẫn nằm trong danh sách các phần mềm bị hack nhiều
nhất năm nay. Năm nay, có 11 lỗ hổng bị phát hiện trong Adobe Flash,
giảm so với năm ngoái (19 lỗ hổng). Apple Quicktime

Apple
và các sản phẩm của hãng này được mệnh danh là miễn nhiễm tốt nhất với
phần mềm mã độc. Nhưng lý do chính là vì sản phẩm của hãng này chiếm
thị phần nhỏ nên không hấp dẫn hacker. Minh chứng rõ rệt nhất là phần
mềm đa phương tiện Quicktime năm nay cũng có tới 26 lỗ hổng bị phát
hiện, giảm so với năm ngoái (36 lỗi) nhưng vẫn nhiều hơn gấp nhiều lần
số lỗi bị phát hiện trong Windows Media Player (chỉ có 3 lỗ hổng bị
phát hiện). Microsoft Office

Sản phẩm phổ thông này
của Microsoft vẫn là mục tiêu hấp dẫn của hacker. Năm nay, Idefense
thống kê được 41 lỗ hổng trong Microsoft Office, giảm so với con số 44
của năm ngoái. Windows

Mặc dù hacker đang có xu hướng
tập trung khai thác mạnh hơn vào trình duyệt và các tiện ích đi kèm
trình duyệt, nhưng hệ điều hành của Microsoft vẫn là một mục tiêu lớn.
Điều đó có một phần là do các lỗ hổng của Windows bị hacker khai thác
mà người dùng không hề hay biết. Sâu Conficker lây nhiễm khoảng 7 triệu
máy tính tính đến tháng 10 vừa qua là một minh chứng. Sâu này có thể
nhiễm vào máy tính mà không cần người dùng truy cập vào các trang web,
mở file đính kèm hay làm bất cứ hành động gì.