Mạng Internet toàn cầu đối phó lỗi OpenSSL

11 Tháng 04, 2014 | 11:30

(ictworld.vn) - Lỗi bảo mật “Heartbleed” (Trái tim chảy máu) có thể bị kẻ xấu tận dụng khai tác từ tháng 3-2012. Google, Facebook và Yahoo! thú nhận đã bị lỗi này.

Lỗi bảo mật “Heartbleed” (Trái tim chảy máu) được phát hiện gần đây đã gây xôn xao mạng Internet. Lỗi này ảnh hưởng đến bộ thư viện mã hoá (Cryptography) OpenSSL, vốn được sử dụng trong các server Apache và nginx, hai loại web server phổ biến nhất trên thế giới. Sau khi phát hiện về lỗi này được công bố, hàng loạt các công ty, dịch vụ mạng bị ảnh hưởng đã nháo nhào tìm cách khắc phục. Trong khi đó các chuyên gia an ninh mạng đang tìm hiểu về tầm cỡ của sự kiện này.

Lỗi Heartbleed có thể ảnh hưởng đến 2/3 mạng Internet. Nguồn: Digitaltrends

Lỗi Heartbleed có thể ảnh hưởng đến 2/3 mạng Internet. Nguồn: Digitaltrends

Hiện tại, các nhà nghiên cứu đã phát hiện ra nhiều dấu hiệu cho thấy đã có kẻ vận dụng lỗi này trước khi nó bị phát hiện. Điều đó có nghĩa là có nguy cơ rất lớn thông tin của người dùng đã bị khai thác có thể từ tận tháng 3-2012, thời điểm mà lỗi Heartbleed vô tình bị đưa vào bản nâng cấp của OpenSSL. Các công ty lớn bao gồm Google, Facebook và Yahoo! đã thú nhận họ bị ảnh hưởng bởi lỗi này, cho biết họ đang trong quá trình vá lỗi và xem xét liệu họ có bị tấn công bằng Heartbleed hay chưa. Hàng loạt các công ty dịch vụ mạng khác cũng đã tiến hành vá lỗi.

Cùng lúc, nhiều khuyến cáo thay đổi mật khẩu và kiểm tra thông tinh mạng hướng đến người dùng lại càng gây thêm rối rắm, và theo nhiều chuyên gia - không hẳn là hữu hiệu. Bởi lẽ kẻ sử dụng lỗi Heartbleed để khai thác thông tin sẽ rất khó bị phát hiện, nên không rõ liệu dịch vụ, trang web nào đã bị tấn công. Nếu thay đổi mật khẩu vào thời điểm các trang web, dịch vụ mạng này chưa vá lỗi thì mật khẩu mới cũng có nguy cơ lại bị phơi nhiễm trước các cuộc tấn công của tin tặc.

Cách đối phó

Cách tốt nhất, theo nhiều chuyên gia khuyến cáo, là thay đổi mật mã vào ngay lúc này và chờ thông báo vá lỗi từ các công ty cung cấp dịch vụ mạng hay trang web, sau đó tiếp tục thay đổi mật mã một lần nữa.

Được biết, sau khi thông tin về Heartbleed được công bố, đã có nhiều công cụ hack đơn giản sử dụng lỗi này trôi nổi trên các diễn đàn Hacker.

Xuân Hạo

Viết bình luận

CHUYÊN TRANG PHỤ NỮ

Email: phunu@nld.com.vn

NHẬN EMAIL MỚI HÀNG NGÀY

Đăng ký nhận tin mỗi ngày từ chuyên phụ nữ

Giấy phép số 115/GP- BTTTT cấp ngày 09 tháng 02 năm 2021 của Bộ Thông tin và Truyền thông
Tổng Biên tập: TÔ ĐÌNH TUÂN
Địa chỉ: 123 - 127 Võ Văn Tần, Phường Võ Thị Sáu, Quận 3 - TPHCM, Điện thoại: 028-3930.6262 / 028-3930.5376, Fax: 028-3930.4707. Email: toasoan@nld.com.vn
Bản quyền thuộc về Báo Người Lao Động. Các website khác đã được chúng tôi đồng ý cho khai thác thông tin, khi đăng lại phải ghi rõ nguồn: Theo Báo Người Lao Động (www.nld.com.vn).