Một cuộc điều tra gần đây đã phát hiện ra rằng nhiều trường đại học trên khắp thế giới, bao gồm cả một số trường hàng đầu, đã để lộ trang web của họ trước nguy cơ bị tấn công mạng. Đáng báo động là, trong 20 trường hợp được kiểm tra, có sáu trang web thuộc về các trường đại học được xếp hạng trong top 100 trên toàn cầu.
Nghiên cứu đã kiểm tra 20 trang web của các trường đại học, mỗi trang có hàng triệu lượt truy cập hàng tháng. Mặc dù có sự xuất hiện lịch sử của các cuộc tấn công trên những trang web như vậy, nhiều trang vẫn còn không được bảo vệ. Các lỗ hổng không nhất thiết liên quan đến kích thước hoặc danh tiếng của cơ sở giáo dục, với cả các trường đại học nhỏ và lớn đều cho thấy những thiếu sót tương tự về bảo mật. Mặc dù không tìm thấy cơ sở dữ liệu không được bảo vệ hoặc các lỗ hổng tồn tại hơn một năm, một số trường đã trì hoãn cập nhật bảo mật, dẫn đến việc rò rỉ thông tin xác thực nhạy cảm.
Năm trường đại học, bao gồm UTEL University (Mexico), National Taiwan University, Walden University, University of West Indies (Jamaica), và University of California San Diego, có những lỗ hổng nghiêm trọng đến mức có thể chiếm quyền kiểm soát hoàn toàn trang web. Thêm vào đó, 12 trường đại học, bao gồm cả những trường nêu trên, đều có nguy cơ thông tin riêng tư của học sinh và giáo viên bị truy cập thông qua thông tin xác thực bị rò rỉ hoặc bằng cách khai thác các lỗ hổng như Thực thi mã từ xa.
Các lỗ hổng chủ yếu do các tệp môi trường bị tiết lộ hoặc lỗ hổng thực thi mã từ xa. Ví dụ, trang web của University of California San Diego đã tiết lộ nhiều thông tin xác thực quan trọng, làm cho nó trở nên dễ bị nhiều mối đe dọa mạng. Tương tự, trang web của National Taiwan University đã rò rỉ thông tin quan trọng có thể cho phép kẻ tấn công truy cập với quyền quản trị.
Đã nhấn mạnh về tầm quan trọng của việc không để lộ các tệp môi trường cho công chúng và đã khuyến nghị các nhà phát triển theo dõi các rò rỉ tiềm năng. Nghiên cứu cũng đã chỉ ra sự cần thiết phải vá các lỗ hổng đã biết một cách kịp thời. May mắn thay, tất cả các lỗ hổng đã được xác định đã được giải quyết trước khi nghiên cứu được công bố. Nhóm đã liên hệ với tất cả các trường đại học được đề cập, một số đã thừa nhận và giải quyết vấn đề.
Source: Cybernews
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.