11/04/2014 11:30

Mạng Internet toàn cầu đối phó lỗi OpenSSL

(ictworld.vn) - Lỗi bảo mật “Heartbleed” (Trái tim chảy máu) có thể bị kẻ xấu tận dụng khai tác từ tháng 3-2012. Google, Facebook và Yahoo! thú nhận đã bị lỗi này.

Lỗi bảo mật “Heartbleed” (Trái tim chảy máu) được phát hiện gần đây đã gây xôn xao mạng Internet. Lỗi này ảnh hưởng đến bộ thư viện mã hoá (Cryptography) OpenSSL, vốn được sử dụng trong các server Apache và nginx, hai loại web server phổ biến nhất trên thế giới. Sau khi phát hiện về lỗi này được công bố, hàng loạt các công ty, dịch vụ mạng bị ảnh hưởng đã nháo nhào tìm cách khắc phục. Trong khi đó các chuyên gia an ninh mạng đang tìm hiểu về tầm cỡ của sự kiện này.

Lỗi Heartbleed có thể ảnh hưởng đến 2/3 mạng Internet. Nguồn: Digitaltrends

Lỗi Heartbleed có thể ảnh hưởng đến 2/3 mạng Internet. Nguồn: Digitaltrends

Hiện tại, các nhà nghiên cứu đã phát hiện ra nhiều dấu hiệu cho thấy đã có kẻ vận dụng lỗi này trước khi nó bị phát hiện. Điều đó có nghĩa là có nguy cơ rất lớn thông tin của người dùng đã bị khai thác có thể từ tận tháng 3-2012, thời điểm mà lỗi Heartbleed vô tình bị đưa vào bản nâng cấp của OpenSSL. Các công ty lớn bao gồm Google, Facebook và Yahoo! đã thú nhận họ bị ảnh hưởng bởi lỗi này, cho biết họ đang trong quá trình vá lỗi và xem xét liệu họ có bị tấn công bằng Heartbleed hay chưa. Hàng loạt các công ty dịch vụ mạng khác cũng đã tiến hành vá lỗi.

Cùng lúc, nhiều khuyến cáo thay đổi mật khẩu và kiểm tra thông tinh mạng hướng đến người dùng lại càng gây thêm rối rắm, và theo nhiều chuyên gia - không hẳn là hữu hiệu. Bởi lẽ kẻ sử dụng lỗi Heartbleed để khai thác thông tin sẽ rất khó bị phát hiện, nên không rõ liệu dịch vụ, trang web nào đã bị tấn công. Nếu thay đổi mật khẩu vào thời điểm các trang web, dịch vụ mạng này chưa vá lỗi thì mật khẩu mới cũng có nguy cơ lại bị phơi nhiễm trước các cuộc tấn công của tin tặc.

Cách đối phó

Cách tốt nhất, theo nhiều chuyên gia khuyến cáo, là thay đổi mật mã vào ngay lúc này và chờ thông báo vá lỗi từ các công ty cung cấp dịch vụ mạng hay trang web, sau đó tiếp tục thay đổi mật mã một lần nữa.

Được biết, sau khi thông tin về Heartbleed được công bố, đã có nhiều công cụ hack đơn giản sử dụng lỗi này trôi nổi trên các diễn đàn Hacker.

 

 

Xuân Hạo
Chủ tịch Quốc hội Lào thăm và làm việc với Công ty Cổ phần Phân bón Bình Điền

Chủ tịch Quốc hội Lào thăm và làm việc với Công ty Cổ phần Phân bón Bình Điền

Sản xuất - Kinh doanh 13:06

Sự kiện không chỉ thể hiện sự quan tâm của lãnh đạo nước bạn Lào đối với lĩnh vực nông nghiệp mà còn mở ra cơ hội mới cho mối quan hệ hợp tác giữa hai quốc gia.

Tổng Công ty Cấp nước Sài Gòn TNHH MTV (SAWACO) nhận Giấy chứng nhận hệ thống quản lý chất lượng

Tổng Công ty Cấp nước Sài Gòn TNHH MTV (SAWACO) nhận Giấy chứng nhận hệ thống quản lý chất lượng

Sản xuất - Kinh doanh 13:05

Việc nhận được chứng chỉ này giúp SAWACO thể hiện sự chuẩn hóa trong hoạt động của công ty và đang bước trên con đường của sự phát triển bền vững.

Chi hàng triệu đô la đầu tư, Diag nỗ lực để người Việt tiếp cận dịch vụ y tế chất lượng cao

Chi hàng triệu đô la đầu tư, Diag nỗ lực để người Việt tiếp cận dịch vụ y tế chất lượng cao

Dinh dưỡng – Sức khỏe 13:05

Diag hướng đến trở thành trung tâm y khoa toàn diện, hiện thực hóa “giấc mơ lớn” trong chặng đường mang đến dịch vụ y tế chuẩn chất lượng cao cho người Việt.

Phát hiện "vua bầu trời" kỷ Jura, đến từ siêu lục địa đã mất

Phát hiện "vua bầu trời" kỷ Jura, đến từ siêu lục địa đã mất

Khoa học 13:00

(NLĐO) - Sinh vật quái dị tên Melkamter pateko là thành viên cổ xưa nhất của nhánh dực long Monofenestrata, sống vào đầu kỷ Jura.

114 đoàn viên ưu tú tham gia hành trình "Hoa bàng vuông"

114 đoàn viên ưu tú tham gia hành trình "Hoa bàng vuông"

Lao động 12:57

Trong khuôn khổ hành trình, Ban tổ chức đã trao Huy hiệu Sao vàng chiến thắng cho 23 đoàn viên hoàn thành xuất sắc hội thi

Công ty Nhật Bản nợ lương 150 thực tập sinh Việt Nam

Công ty Nhật Bản nợ lương 150 thực tập sinh Việt Nam

Quốc tế 12:33

(NLĐO) – Khoảng 150 thực tập sinh kỹ thuật quốc tịch Việt Nam đang bị một công ty ở TP Toyota, tỉnh Aichi - Nhật Bản nợ lương với số tiền hàng chục triệu yen.

Mười cầu thủ bóng đá có thu nhập cao nhất thế giới năm 2024

Mười cầu thủ bóng đá có thu nhập cao nhất thế giới năm 2024

Thể thao 12:32

(NLĐO) - Tạp chí Forbes vừa công bố danh sách 10 cầu thủ có thu nhập cao nhất thế giới năm 2024, trong đó, Kylian Mbappé xếp thứ 5 với 90 triệu USD.