Heartbleed: Lỗ hổng bảo mật "kinh hoàng" nhất trong lịch sử internet

      Thứ Năm, 10/04/2014 16:50 - 144 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Được phát hiện hồi đầu tuần, lỗ hổng trong chuẩn bảo mật OpenSSL với tên gọi Heartbleed được đánh giá là lỗi bảo mật vô cùng nghiệm trọng, thậm chí là một trong những lỗ hổng lớn nhất trong lịch sử internet toàn cầu, với hậu quả không thể lường hết được.

      heartbleed

      Về Heartbleed.

       

      Đây là một lỗ hổng nằm trong phần mềm mã nguồn mở OpenSSL sử dụng để đảm bảo tính bảo mật cho việc truyền tải thông tin cá nhân của người dùng, thực tế nó là những gì chúng ta nhìn thấy hàng ngày với tiền tố HTTPS khi truy cập vào các trang có chứng chỉ mã hóa, mà rất nhiều trang web lớn hiện nay đang sử dụng như Google, Yahoo, Facebook, Amazon…

      Lỗ hổng bảo mật Heartbleed hiện đang làm “chấn động” thế giới mạng cũng như các nhà cung cấp dịch vụ và chuyên gia bảo mật, bởi thông qua đó tin tặc có thể tấn công vào bộ nhớ của các máy chủ web, nơi lưu trữ dữ liệu người dùng, trong đó có các dữ liệu nhạy cảm như tin nhắn email, tài khoản, mật khẩu, số thẻ tín dụng…

      heartbleed

      Sức “tàn phá” của Heartbleed.

       

      Theo các nhà nghiên cứu tại Netcraft, Heartbleed có thể ảnh hưởng tới 500.000 máy chủ trên toàn thế giới, điều này đồng nghĩa với hầu hết người dùng internet toàn cầu sẽ bị ảnh hưởng nếu tin tặc tấn công vào lỗ hổng này, thông tin bảo mật có thể được lấy đi một cách dễ dàng mà không gặp bất kỳ sự cản trở nào cũng như không để lại bất kỳ dấu vết gì.

      Hiện tại, cả Google, Yahoo và Amazon tuyên bố đã khắc phục được vấn đề, tuy nhiên các trang web nhỏ hơn như OKCupid, Flickr…đang tỏ ra khá lúng túng khi khắc chế các nguy cơ có thể bị tấn công.

      Mặc dù một số công ty khác cho biết họ đã cài đặt các bản vá lỗi cần thiết cũng như chưa chịu ảnh hưởng nào xuất phát từ lỗ hổng bảo mật này, tuy nhiên để chắc chắn người dùng nên kiểm tra các địa chỉ website trước khi truy cập để đảm bảo độ an toàn cho mình thông qua địa chỉ sau: http://filippo.io/Heartbleed/.

      Tại Việt Nam, phần lớn các site thanh toán trực tuyến đều dính lỗi Heartbleed do đại đa số đều sử dụng công nghệ bảo mật OpenSSL, trong khi nếu sử dụng chuẩn PCI DSS sẽ không chịu ảnh hưởng từ Heartbleed, do đây là chuẩn bảo mật cao nhất đã được Master Card bảo chứng.

      heartbleed

      Các biện pháp đối phó.

       

      Trước hết người dùng nên tự bảo vệ mình bằng cách kiểm tra các trang web trước khi truy cập, với những dịch vụ dính lỗi Heartbleed đã được các công ty tuyên bố cài đặt bản vá lỗi thành công, người dùng nên thay đổi mật khẩu của mình ngay lập tức và dựa trên tiêu chuẩn đặt mật khẩu an toàn nhất.

      Ngoài ra, một số chuyên gia bảo mật lại khuyên rằng người dùng nên bình tĩnh chờ đón các phương pháp giải quyết từ nhà cung cấp dịch vụ, đối với những địa chỉ chưa được vá lỗi bảo mật, không nên thực hiện thay đổi thông tin tài khoản hay mật khẩu bởi nó có thể khiến sự việc trở nên trầm trọng hơn.

      Hiện nay, trong số các tên tuổi lớn thì Yahoo dường như có nguy cơ dính lỗi cao nhất, trong khi kiểm tra sơ bộ cho thấy Facebook, Google và Twitter hiện vẫn nằm trong khu vực an toàn.

      Tổng hợp.

      Ứng dụng tham khảo: fecebook

      0 1 5 0
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau