Cố vấn an ninh và chiến tranh mạng mới của Nhà Trắng là người không biết gì về bảo mật?

0
809

Ngoài ra, trang web vẫn còn hỗ trợ Adobe Flash, trong khi rất nhiều khác đã tẩy chay. Tất cả những điều đó khiến cho niềm tin đặt vào vị mới của Tổng thống Donald Trump bị giảm sút.

Hôm thứ 5 vừa qua, nhóm chuyển giao của Tổng thống Donald Trump đã tuyên bố ông Rudy Giuliani sẽ trở thành và chiến tranh mạng. Cựu thị trưởng New York là người đã có rất nhiều năm kinh nghiệm trong lĩnh vực này, ông cũng đã thành lập công ty chuyên về bảo mật Giuliani Security & Safety.

Thế nhưng theo chia sẻ của nhiều chuyên gia an ninh mạng, trang web chính thức hiện nay của công ty Giuliani Security & Safety thực sự là một cơn ác mộng. Trang web này hiện đang chạy trên một hệ thống quản lý nội dung (CMS) khá cổ và miễn phí, đó là một phiên bản của Joomla.

Trang chủ của Giuliani Security & Safety.

Trong khoảng gần 4 năm trang web này hoạt động, các chuyên gia đã phát hiện hơn một chục lỗ hổng bảo mật của hệ thống CMS. Trang đăng nhập của CMS và máy chủ thậm chí còn được công khai, giúp các hacker có thể dễ dàng tìm thấy mục tiêu này. Tuy nhiên đó vẫn chưa phải điều tồi tệ nhất.

Chưa cần tới một hacker nào tấn công, trang web của Giuliani đã cho thấy rất nhiều thiết lập cũ kỹ và kém bảo mật. Trang web sử dụng một chứng nhận SLL đã hết hạn, không bắt buộc người dùng phải truy cập bằng giao thức HTTPS.

Ông Rudy Giuliani.

Ngoài ra, trang web vẫn còn hỗ trợ Adobe Flash, trong khi rất nhiều công ty công nghệ khác đã tẩy chay. Tất cả những điều đó khiến cho niềm tin đặt vào vị cố vấn an ninh mạng mới của Tổng thống Donald Trump bị giảm sút.

Trong khi chiến tranh mạng và an ninh mạng đang là vấn đề vô cùng nóng hổi, thì một người như ông Rudy Giuliani có thể đảm nhiệm vị trí quan trọng này hay không vẫn còn là dấu hỏi lớn. Nhưng một công ty an ninh mạng như Giuliani Security & Safety lại có thể tạo ra và vận hành trang web của mình một cách thiếu bảo mật như vậy đúng là điều khó hiểu.

Tham khảo: Gizmodo

BÌNH LUẬN