Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànLỗ hổng phần mềm là điểm yếu hiện diện trong phần mềm máy tính hoặc email cho phép tin tặc hoặc người dùng trái phép truy cập hoặc gây hại cho hệ thống máy tính. Lỗ hổng phần mềm có thể do lỗi mã hóa, sơ hở hoặc sự mơ hồ trong thiết kế hoặc triển khai chương trình cũng như việc thiếu xác thực thích hợp đầu vào của người dùng, giao thức bảo mật không đầy đủ hoặc sự hiện diện của mã độc. Khi bị kẻ tấn công có ác ý khai thác, lỗ hổng đó có thể giúp chúng truy cập vào thông tin bí mật, thực hiện hành vi lừa đảo hoặc thậm chí gây ra sự cố hệ thống.
Mặc dù các lỗ hổng phần mềm đã tồn tại trong nhiều thập kỷ nhưng chúng ngày càng được những kẻ tấn công sử dụng rộng rãi do Internet được sử dụng rộng rãi và sự phát triển của các kỹ thuật hacker tinh vi. Do đó, nhiều tổ chức phải nỗ lực rất nhiều để xác định, phân loại và báo cáo về các lỗ hổng phần mềm nhằm giảm thiểu rủi ro liên quan đến chúng.
Lỗ hổng phần mềm có thể được phân loại theo nhiều cách. Các phương pháp tiếp cận phổ biến phân loại các lỗ hổng phần mềm là cục bộ trong hệ thống, nơi truy cập trái phép được truy cập trực tiếp vào chính máy tính hoặc từ xa, nơi truy cập từ xa được thực hiện thông qua các phương tiện bên ngoài, chẳng hạn như Internet.
Các loại lỗ hổng phần mềm phổ biến nhất bao gồm lỗ hổng mã, lỗ hổng cấu hình hệ thống, lỗ hổng leo thang đặc quyền và lỗ hổng xác thực.
Lỗ hổng mã đề cập đến các lỗi trong mã lập trình có trong hệ thống. Chúng bao gồm lỗi thiết kế, tràn bộ đệm, điều kiện chạy đua và các lỗi phổ biến như xác thực đầu vào không đúng và kiểm tra lỗi không đầy đủ.
Các lỗ hổng cấu hình hệ thống đề cập đến các cấu hình sai trên hệ thống, chẳng hạn như sử dụng mật khẩu mặc định, cài đặt quyền yếu, sự hiện diện của các dịch vụ không cần thiết và các lỗ hổng có trong các phiên bản phần mềm lỗi thời.
Lỗ hổng leo thang đặc quyền xuất phát từ việc quản lý sai các đặc quyền được gán cho người dùng trên hệ thống. Những lỗ hổng này cho phép người dùng truy cập trái phép vào các tệp và dữ liệu hoặc thậm chí sửa đổi các tệp và cài đặt hệ thống.
Lỗ hổng xác thực đề cập đến các lỗ hổng trong cơ chế xác thực được sử dụng để xác minh danh tính của người dùng. Điều này có thể bao gồm mật khẩu yếu, thiếu xác thực hai yếu tố hoặc sử dụng lại mật khẩu trên nhiều tài khoản.
Các lỗ hổng phần mềm có thể gây ra nhiều tác động khác nhau đến các cá nhân và tổ chức, từ sự bất tiện đến tổn thất tài chính, vi phạm dữ liệu và thậm chí cả ransomware, có thể khiến các công ty thiệt hại hàng triệu đô la. Vì lý do này, các tổ chức nên hết sức cẩn thận trong việc đảm bảo rằng chỉ sử dụng mã và hệ thống có các biện pháp bảo mật đã được kiểm tra đầy đủ và tất cả các hệ thống đều có sẵn các giao thức bảo mật phù hợp.
