Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu"

Thứ tư, 16 Tháng tư 2014, 13:57 GMT+7
  • Trong khi nhiều website lớn đều nhanh chóng vá lỗ hổng “trái tim rỉ máu”, vô số website nhỏ làm ngơ trước Heartbleed, dẫn đến tổn thất không nhỏ cho thế giới Internet.

    Lỗ hổng “trái tim rỉ máu” Heartbleed được các nhà nghiên cứu của Google và hãng bảo mật Codenomicon công khai hồi đầu tháng 4. Đây được xem là một trong những con “sâu” Internet nghiêm trọng nhất bị phát hiện vài năm gần đây. Heartbleed là kết quả của 10 dòng mã viết ẩu trong công cụ mã hóa nguồn mở OpenSSL, cho phép tin tặc thu thập thông tin mã hóa khi di chuyển giữa website và người dùng.

    Nếu được triển khai đều, chúng có thể lợi dụng Heartbleed để học toàn bộ phương thức bảo mật một website sử dụng, thậm chí tạo ra phiên bản giả của website để lừa người dùng, đánh cắp mật khẩu, thông tin quan trọng. Điều nguy hiểm nhất là các cuộc tấn công triển khai Heartbleed khó bị phát hiện, đồng nghĩa không thể biết website có bị xâm nhập hay không.

    Lo hong Heartbleed: Internet con lau moi het "trai tim ri mau"

    Nhiều website nhỏ "làm ngơ" trước Heartbleed khiến thế giới Internet chưa thể an toàn

    Đó chính là lý do nhiều website lớn nhah chóng cập nhật phiên bản OpenSSL đang sử dụng. Tuy nhiên, do có tới 2/3 website trên thế giới đang dùng OpenSSL, không có gì đảm bảo vô số website nhỏ hơn đã hay đang cố gắng vá lỗi.

    Theo Andrew Sudbury, Giám đốc Kỹ thuật của hãng bảo mật Abine, dù quy trình “tiêm chủng” phòng ngừa Heartbleed - cập nhật gói phần mềm, khởi động mọi thứ, chuyển sang khóa bảo mật mới -  không khó song tốn một chút thời gian. Ngoài ra, nhiều trường hợp tin tặc đã lợi dụng lỗ hổng khá lâu trước khi chúng bị tố cáo và bản vá được phát hành.

    Vào giữa những năm 1990, sau khi lỗ hổng Phf bị phát hiện và được vá, số cuộc tấn công mỗi tháng nhằm vào máy chủ web dựa vào nó vẫn tăng lên trong năm sau đó. Thực tế, quản trị viên hệ thống còn báo cáo các sự cố 2 năm sau. Ngoài ra, nếu dữ liệu của người nào đó chỉ bị xâm nhập trên một website duy nhất, và website này không chứa thông tin nhạy cảm như thẻ tín dụng, nó vẫn có khả năng gây tổn hại nghiêm trọng, nhất là khi người dùng chỉ sử dụng một mật khẩu duy nhất cho mọi tài khoản.

    Để tự bảo vệ mình, người dùng có thể dùng các biện pháp đã được giới thiệu tại đây để kiểm tra xem trang web mình hay vào đã vá lỗi hay chưa. Bên cạnh đó, họ nên kích hoạt xác minh hai bước cho tài khoản, ví dụ Facebook, Google, và thay đổi tất cả mật khẩu hiện tại, đảm bảo không bao giờ tái sử dụng chúng.

    Du Lam (Theo The Guardian)

    VietBao.vn
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu"

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu" bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Lo hong Heartbleed Internet con lau moi het trai tim ri mau ở dạng tiếng Việt không dấu. Hoặc Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu" ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP