Microsoft và Hewlett-Packard (HP) vừa đưa ra 3 công cụ miễn phí giúp các lập trình viên và các quản trị viên của các Website chống lại những cuộc tấn công thông qua những lỗ hỗng SQL, sau hàng loạt các vụ tấn công trong vòng sáu tháng đầu năm 2008.

Hai công cụ của Microsoft bao gồm UrlScan và SQL Source Code Analysis Tool. Trong khi đó, HP cung cấp cho người sử dụng công  cụ "HP Scrawlr" (viết tắt của SQL Injector and Crawler).

Những công cụ miễn phí này được Microsoft và HP đưa ra khi có một số lượng lớn những cuộc tấn công bất hợp pháp trong sáu tháng đầu năm nay. Theo một báo cáo gần đây của công ty  F-Secure, con số Website bị tấn công nằm trong khoảng từ 2 đến 3 triệu. Hầu hết những cuộc tấn công này đều khai thác những lỗ hỗng SQL. Nhiều Website quan trọng đã bị hacker xâm nhập, trong đó có Website của chính phủ Mỹ và nhiều Website của những công ty khác.

Trước đây, Microsoft đã từ chối thừa nhận rằng phần mềm của họ có những lỗ hỗng có thể bị hacker xâm nhập, mà cho rằng những lập trình viên và những người quản trị Website phải theo những hướng dẫn của Microsoft để bảo vệ Website của mình khỏi bị tấn công. Hiện thái độ trên của Microsoft vẫn không đổi, nhưng đại diện của hãng này cho rằng sau những vụ tấn công gần đây, thì những khách hàng cần được sự giúp đỡ thêm từ Microsoft và họ muốn cung cấp những công cụ và hướng dẫn để người dùng có thể chống lại các hacker.

Tuy nhiên, theo các chuyên gia, ngoài việc sử dụng những công cụ hỗ trợ, thì việc đề phòng và vá các lỗ hỗng phải được thực hiện thường xuyên bởi các lập trình viên nhằm đảm bảo sự an toàn cao nhất.

Minh Hữu (Theo Computerworld)