Lỗi bảo mật “Heartbleed” (Trái tim chảy máu) được phát hiện gần đây đã gây xôn xao mạng Internet. Lỗi này ảnh hưởng đến bộ thư viện mã hoá (Cryptography) OpenSSL, vốn được sử dụng trong các server Apache và nginx, hai loại web server phổ biến nhất trên thế giới. Sau khi phát hiện về lỗi này được công bố, hàng loạt các công ty, dịch vụ mạng bị ảnh hưởng đã nháo nhào tìm cách khắc phục. Trong khi đó các chuyên gia an ninh mạng đang tìm hiểu về tầm cỡ của sự kiện này.
Lỗi Heartbleed có thể ảnh hưởng đến 2/3 mạng Internet. Nguồn: Digitaltrends
Hiện tại, các nhà nghiên cứu đã phát hiện ra nhiều dấu hiệu cho thấy đã có kẻ vận dụng lỗi này trước khi nó bị phát hiện. Điều đó có nghĩa là có nguy cơ rất lớn thông tin của người dùng đã bị khai thác có thể từ tận tháng 3-2012, thời điểm mà lỗi Heartbleed vô tình bị đưa vào bản nâng cấp của OpenSSL. Các công ty lớn bao gồm Google, Facebook và Yahoo! đã thú nhận họ bị ảnh hưởng bởi lỗi này, cho biết họ đang trong quá trình vá lỗi và xem xét liệu họ có bị tấn công bằng Heartbleed hay chưa. Hàng loạt các công ty dịch vụ mạng khác cũng đã tiến hành vá lỗi.
Cùng lúc, nhiều khuyến cáo thay đổi mật khẩu và kiểm tra thông tinh mạng hướng đến người dùng lại càng gây thêm rối rắm, và theo nhiều chuyên gia - không hẳn là hữu hiệu. Bởi lẽ kẻ sử dụng lỗi Heartbleed để khai thác thông tin sẽ rất khó bị phát hiện, nên không rõ liệu dịch vụ, trang web nào đã bị tấn công. Nếu thay đổi mật khẩu vào thời điểm các trang web, dịch vụ mạng này chưa vá lỗi thì mật khẩu mới cũng có nguy cơ lại bị phơi nhiễm trước các cuộc tấn công của tin tặc.
Cách đối phó
Cách tốt nhất, theo nhiều chuyên gia khuyến cáo, là thay đổi mật mã vào ngay lúc này và chờ thông báo vá lỗi từ các công ty cung cấp dịch vụ mạng hay trang web, sau đó tiếp tục thay đổi mật mã một lần nữa.
Được biết, sau khi thông tin về Heartbleed được công bố, đã có nhiều công cụ hack đơn giản sử dụng lỗi này trôi nổi trên các diễn đàn Hacker.
