Lỗ hổng bảo mật "Trái tim rỉ máu" 

TT PVTH 12/04/2014 10:19:38 SA
“Trái tim rỉ máu” - lỗ hổng bảo mật nghiêm trọng được phát hiện vào 7/4 vừa qua, hiện đang đe dọa tới hàng ngàn website trên thế giới và cả Việt Nam.


                           

Lổ hổng "Trái tim rỉ máu" do công ty bảo mật Codenomicon và chuyên gia Neel Mehta phát hiện và đặt tên. Lỗ hổng này cho phép hacker đánh cắp mật khẩu của người sử dụng web, đánh lừa họ truy cập vào những website giả mạo để tiếp tục đánh cắp thông tin. Theo Netcraft – công ty chuyên nghiên cứu về Internet – có 500.000 máy chủ bị ảnh hưởng bởi "Trái tim rỉ máu".

Đây là một lỗ hổng nằm trong phần mềm mã nguồn mở Open SSL. Phần mềm này được sử dụng rộng rãi để mã hóa các luồng tin lưu chuyển trên Web. "Tim rỉ máu" có khả năng phơi bày các nội dung chứa trong bộ nhớ máy chủ. Đây là nơi mà các thông tin cá nhân được lưu trữ, chẳng hạn như tên truy cập, mật khẩu và số thẻ tín dụng. Lỗ hổng nói trên cũng cho phép kẻ xấu sao chép các chìa khóa số của máy chủ. Sau đó chúng sử dụng các "chìa khóa" này để giải mã các thông tin lưu chuyển qua máy chủ.



Các Website bị ảnh hưởng như: Google, Yahoo, YouTube, Facebook. Trong đó Yahoo là công ty bị ảnh hưởng nặng nề nhất và hiện nay, họ đang nỗ lực “vá” lỗ hổng này.

Các Ngân hàng tại Việt Nam khẳng định họ không dính lỗi bảo mật như trên. Theo thông tin từ Ngân hàng Nhà nước công bố hôm nay, đến thời điểm hiện tại, việc cung cấp dịch vụ ngân hàng trên nền tảng công nghệ thông tin của hệ thống Ngân hàng Việt Nam vẫn an toàn, hoạt động bình thường.

                           

Để có thể tránh mối nguy hiểm từ “Trái tim rỉ máu”, người dùng nên lưu ý những khuyến nghị của các chuyên gia an ninh mạng:

- Người dùng không nên vội vàng đăng nhập tài khoản trên những website bị ảnh hưởng bởi “Trái tim rỉ máu”. Chờ đợi là cách tốt nhất, cho đến khi biết chắc chắn rằng website đó đã an toàn. Nếu như website hoặc công ty không có bất cứ động thái nào như xác thực đã vá lỗi hoặc cập nhật tình hình khắc phục sự cố với bạn, hãy liên hệ với dịch vụ khách hàng để hỏi thông tin.

                             

- Sử dụng ứng dụng quản lý mật khẩu LastPass. Nếu bạn đang sử dụng chương trình quản lý mật khẩu LastPass trên trình duyệt, bạn chỉ cần chạm vào biểu tượng LastPass và chọn Tools > Security Check. Sau đó, người dùng sẽ được chuyển hướng tới website của LastPass, hoặc truy cập địa chỉ https://lastpass.com/heartbleed/ để kiểm tra xem trang web đó có nguy cơ bị xâm phạm hay không.

Phản ứng tự nhiên của người dùng là muốn đổi mật khẩu ngay lập tức, nhưng các chuyên gia bảo mật gợi ý nên đợi thêm sự xác nhận về việc đã vá lỗi, bởi càng tiến hành nhiều hoạt động trên một website có lỗ hổng thì vấn đề sẽ càng trở nên trầm trọng hơn.

Điều quan trọng là người dùng cần chú ý việc thay đổi mật khẩu sẽ không có ý nghĩa nếu trang web đăng nhập chưa được vá hỗ hổng. Kể cả đã tuân thủ những nguyên tắc trên, bạn vẫn nên cẩn trọng bởi hiện cơn bão “Trái tim rỉ máu” vẫn đang tiếp tục lan rộng.


Các tin cùng thể loại
+ Những phím tắt mạnh mẽ cho người dùng máy tính
+ Sử dụng LED tiết kiệm điện trong chiếu sáng
+ PIN năng lượng mặt trời
+ Các giải pháp tiết kiệm năng lượng điện trong các cơ quan công sở và gia đình
+ Ứng dụng giúp tinh chỉnh pin laptop
+ Thu hồi hàng loạt Laptop LENOVO dòng ThinkPad có nguy cơ cháy tại Việt Nam