Các cuộc điều tra gần đây đã làm sáng tỏ mối lo ngại về các lỗ hổng bảo mật trên trang web của nhiều trường đại học hàng đầu trên toàn cầu. Nếu bị khai thác, những lỗ hổng này có thể dẫn đến vi phạm dữ liệu nghiêm trọng, gây nguy hiểm cho thông tin nhạy cảm và có khả năng cấp cho các cá nhân trái phép quyền kiểm soát các trang web bị ảnh hưởng.
Mức độ của lỗ hổng
Một nghiên cứu toàn diện của Nhóm Nghiên cứu tin tức mạng đã tiết lộ rằng một số trường đại học danh tiếng đã bỏ qua việc vá các trang web của họ, khiến chúng có nguy cơ bị đe dọa trên mạng. Điều đáng báo động là trong số 20 trường hợp được xác định, có ít nhất 6 trang web có liên quan đến các trường đại học nằm trong top 100 trên toàn thế giới. Nghiên cứu còn chỉ ra rằng mức độ bảo mật không nhất thiết phải tương quan với quy mô hoặc tầm vóc của trường đại học. Cả tổ chức lớn và nhỏ đều bộc lộ những lỗ hổng có thể so sánh được.
Sự phân chia tiềm tàng của hoạt động giám sát an ninh
Hậu quả tiềm ẩn của những lỗ hổng này là rất nghiêm trọng. Ví dụ: dữ liệu bị rò rỉ từ năm trường đại học, cụ thể là Đại học UTEL (Mexico), Đại học Quốc gia Đài Loan, Đại học Walden, Đại học Tây Ấn (Jamaica) và Đại học California San Diego, có thể đã tạo điều kiện cho việc tiếp quản toàn bộ trang web của họ. Ngoài ra, 12 trường đại học, bao gồm cả những trường đã đề cập trước đây, phải đối mặt với nguy cơ truy cập trái phép vào dữ liệu bí mật của sinh viên và giảng viên do những lỗ hổng bảo mật này. Các lỗ hổng này trải dài từ khả năng thực thi mã từ xa đến rò rỉ thông tin xác thực nhạy cảm.
Chuyên gia hiểu biết sâu sắc về những khám phá
Các nhà nghiên cứu của Cybernews đã bày tỏ sự ngạc nhiên trước những phát hiện này, lưu ý rằng: “Thật bất ngờ khi thấy nhiều trang web dễ bị tấn công mức độ phổ biến trong lịch sử của các cuộc tấn công nhằm vào các trường đại học.”Họ nhấn mạnh tầm quan trọng của việc cập nhật bảo mật kịp thời và chỉ ra rằng một số tổ chức đã chậm trễ trong việc triển khai các bản vá bảo mật thiết yếu. Nhóm cũng nhấn mạnh một số lỗ hổng nghiêm trọng và các trường hợp trong đó thông tin xác thực có độ nhạy cảm cao đã vô tình bị lộ.
Sau những phát hiện này, Đại học Pittsburgh đã phản hồi:”Đảm bảo bảo mật dữ liệu là điều tối quan trọng đối với trường đại học và chúng tôi đánh giá cao việc chúng tôi chú ý đến vấn đề này. Nhóm bảo mật thông tin của chúng tôi đã hành động nhanh chóng để khắc phục lỗ hổng này khi thông báo vào ngày 25 tháng 4.“
