Một nửa số trang web nổi tiếng nhất trên thế giới có nguy cơ rủi ro cao

Nguyễn Thùy Linh, Nguyễn Tất Hưng| 23/08/2018 15:52
Theo dõi ICTVietnam trên

Các tên miền phổ biến đang chạy trên các máy chủ có phần mềm cũ từ hơn một thập kỷ trước.

A user browsing the internet comes across a security alert

Theo nghiên cứu mới nhất, gần một nửa số trang web phổ biến nhất trên thế giới là 'nguy hiểm', trong đó Anh là một trong các quốc gia ít nguy hiểm nhất để lướt web.

Alexa đã phân tích 100.000 các trang web hàng đầu trong nửa đầu năm 2018 và kết quả cho thấy 42% số trang web bị đánh giá là nguy hiểm cho người dùng web căn cứ dựa trên các tiêu chí trong báo cáo giữa năm State of the Web của Menlo Security phát hành trong tháng này.

Các trang web được coi là có nguy cơ rủi ro nếu chúng được xây dựng trên hoặc thường xuyên kết nối với các trang web sử dụng phần mềm máy chủ dễ bị tấn công. Đó là các phần mềm máy chủ đã bị lợi dụng để phân phối phần mềm độc hại hoặc khởi chạy các cuộc tấn công trước đây hoặc bị vi phạm bảo mật trong 12 tháng gần nhất.

Nhưng Anh là một trong những quốc gia an toàn nhất trong sáu quốc gia được chọn để phân tích chi tiết về các yếu tố khác nhau liên quan đến rủi ro duyệt web, bao gồm số lượng script (tập các chỉ lệnh dùng để báo cho chương trình biết cách thực hiện một thủ tục theo qui định) có thể thực thi và số lượng mã được tải xuống.

"Mọi người ở các quốc gia khác nhau thích các trang web khác nhau dẫn đến rủi ro liên quan đến việc sử dụng các trang web phổ biến nhất ở từng quốc gia sẽ thay đổi theo", báo cáo cho biết.

Các nhà nghiên cứu đã kiểm tra 50 trang web hàng đầu ở mỗi quốc gia, phân tích số lượng mã đã được nạp và thực thi bởi các trang web, cũng như loại mã, nguồn gốc của mã và số lượng trang web sử dụng phần mềm máy chủ dễ bị tấn công.

Anh có số lượng script trung bình được thực hiện trên mỗi trang web thấp thứ hai, (41) và trang web đơn lẻ có số lượng script cao nhất được thực thi từ miền nền là 156. Các tập lệnh như vậy nâng cao trải nghiệm duyệt web nhưng cũng dễ bị lợi dụng bởi các tác nhân độc hại để khởi động các cuộc tấn công, báo cáo cho biết.

Cùng với đó, Anh xếp hạng thứ ba về số lượng mã trung bình được tải xuống từ các trang web, 1,55 MB - so với 1,83 MB mã từ Mỹ với vị trí đầu tiên. Chỉ 52% trang web ở Anh tải xuống hơn 1MB mã trên thiết bị của người dùng, đứng vị trí thấp thứ hai trong khi 64% trang web ở Úc tải xuống nhiều hơn một megabyte.

"Web vẫn là một nơi nguy hiểm để người dùng làm việc và giải trí", Menlo Sercurity kết luận.

"Cần có biện pháp mạnh mẽ phòng ngừa để đảm bảo người dùng, thiết bị của họ, mạng, ứng dụng và các đám mây được sử dụng bởi các tổ chức không bị ảnh hưởng và xâm nhập bởi những kẻ tấn công".

Phần mềm web dễ bị tấn công được định nghĩa như là một điểm yếu đặc biệt. Rất nhiều trang web phổ biến nhất trên thế giới chạy trên các máy chủ lỗi thời, bao gồm một số trang chưa được cập nhật trong nhiều năm. Các trang web như vậy là cực kỳ dễ bị ảnh hưởng bởi phần mềm độc hại và lây nhiễm tới khách truy cập ở một tỷ lệ cao hơn.

Phân tích của Menlo Security cho thấy 7,6% các trang web phân phối phần mềm độc hại hoặc gắn với các hoạt động lừa đảo đang được lưu trữ trên các máy chủ dễ bị tấn công - bao gồm các trang web chạy trên các phiên bản Apache, nginx, Microsoft IIS và Drupal đã lỗi thời. Phần mềm lâu đời nhất được sử dụng trong số 50 trang web hàng đầu ở Mỹ là PHP phiên bản 5.2.3 - phát hành hơn một thập kỷ trước, vào năm 2007.

"Các nội dung tải xuống và script hoạt động nền sẽ tiếp tục là điều cần thiết để cung cấp trải nghiệm web tuyệt vời nhưng không có lý do gì cho việc các trang web phổ biến sử dụng phần mềm máy chủ dễ bị tấn công", báo cáo tiếp tục. "Làm như vậy sẽ tạo ra mối nguy hiểm rõ ràng cho khách truy cập và các trang web liên quan đến nó.”

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Một nửa số trang web nổi tiếng nhất trên thế giới có nguy cơ rủi ro cao
POWERED BY ONECMS - A PRODUCT OF NEKO