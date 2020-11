Theo TheGuardian, một công ty ở Vương quốc Anh đã nghe lời một nhà tư vấn phần mềm thay đổi tên công ty của mình sau khi phát hiện chính tên công ty có thể dẫn tới các cuộc tấn công bằng dòng lệnh trên nhiều trang web, trong đó có cả Company House. Một trang web có thể đã vô tình tự biến thành “con mồi” chỉ vì vô tình đề cập đến tên công ty này.

Cái tên ban đầu của công ty, ““> LTD, ”có nguy cơ gây nhầm lẫn cho các trang web không xử lý đúng định dạng HTML. Chúng sẽ cho rằng tên công ty bỏ trống và chạy một tập lệnh từ trang khắc phục sự cố XSS Hunter. Đó là một kịch bản vô thưởng vô phạt mà chỉ đơn giản là đưa ra một cảnh báo, nhưng Company House không muốn chấp nhận <a href="https://thanhnien.vn/cong-nghe/an-toan-thong-tin-cho-cac-nha-bao-trong-moi-truong-so-1301292.html" target="_blank" rel="">rủi ro</a> . Người phát ngôn của công ty cho biết, cái tên này đã gây ra rủi ro bảo mật cho một số trang web khác.

Từ sự việc đó, nhà tư vấn đã đổi tên doanh nghiệp thành “THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD” (công ty có tên được sử dụng để chứa HTML SCRIP TAGS LTD). Trong khi đó, công ty cho biết họ đã "áp dụng các biện pháp" để ngăn chặn sự lặp lại này, ít nhất là ở Anh.

Thật thú vị khi thấy một cái tên mã lệnh dài dòng và gây chú ý này đã gây rắc rối cho các công ty như thế nào, nhưng nó cũng cho thấy vấn đề của bảo mật web. Nếu một cái tên đủ sức tàn phá một trang web thì có nhiều việc phải làm trước khi chủ sở hữu của trang web đó tuyên bố trang chủ của họ đã được bảo mật tốt.