Tin tức

Lỗ hổng bảo mật "Trái tim rỉ máu"

(KHCN)-Khi đang thử nghiệm tính năng mới, kỹ sư của hãng bảo mật Codenomicon đã khám phá ra lỗ hổng Internet nguy hiểm có tên Heartbleed – trái tim rỉ máu.

Ảnh minh họa
Heartbleed (tạm dịch: trái tim rỉ máu), lỗ hổng Internet nguy hiểm nhất vừa bị phát hiện, ảnh hưởng đến giao thức bảo mật OpenSSL, nó “lừa” máy chủ chiết xuất dữ liệu từ bộ nhớ, cho phép tin tặc khai thác thông tin nhạy cảm như số thẻ tín dụng hay mật khẩu.

Được biết, hiện 2/3 số server Web trên thế giới đang sử dụng công nghệ mã hóa OpenSSL. Theo tính toán của công ty bảo mật Netcraft, có khoảng 500.000 máy chủ bị ảnh hưởng bởi "Trái tim rỉ máu". Với lỗi này kẻ xấu có thể ăn cắp được các thông tin cá nhân của người dùng như tên truy cập, mật khẩu và thậm chí là cả số thẻ tín dụng. Danh sách website và dịch vụ trực tuyến dính phải lỗi này có khá nhiều cái tên nổi bật như: Yahoo.com, mạng chia sẻ ảnh Flickr, cổng thông tin slate.com, dịch vụ chuyển file wetransfer.com ... Thậm chí chỉ với đoạn mã khai thác tự động Heartbleed, một lập trình viên đã dễ dàng lấy được thông tin của hơn 200 tài khoản Yahoo chỉ trong vòng 5 phút.

Không chỉ xảy ra trên phạm vi quốc tế, theo các chuyên gia an ninh mạng Việt Nam cảnh báo, khả năng các ngân hàng và cổng thanh toán trực tuyến trong nước dính phải lỗ hổng Heartbleed là rất cao. Theo đó thông tin và tài khoản của người dùng hoàn toàn có thể bị đánh cắp khi họ tiến hành giao dịch trực tuyến. Sau khi cảnh báo về sự nguy hiểm của lỗ hổng Heartbleed được công bố, nhiều ngân hàng đã ngừng các hoạt động thanh toán và ebanking có liên quan nhằm tiến hành việc sửa lỗi.

Theo khuyến cáo của các chuyên gia an ninh mạng, tại thời điểm này người dùng nên hạn chế thực hiện các giao dịch trực tuyến quốc tế, cho đến khi các dịch vụ này công bố đã khắc phục và cập nhật bản vá lỗi. Ngay sau khi các website thông báo đã sửa lỗi, người dùng cần đổi mật khẩu email và tài khoản ngân hàng nhằm tránh bị tin tặc lợi dụng. Bởi rất có thể những thông tin này đã bị ăn cắp trước khi lỗ hổng Heartbleed được sửa chữa.

Còn đối với trường hợp người dùng bị ảnh hưởng sau khi tiến hành các giao dịch quốc tế, cần đi làm lại hoặc đổi mã bảo mật (CVV) thẻ thanh toán như Visa hay Master Card của mình. Có thể phát hiện những dấu hiệu bất thường đối với tài khoản ngân hàng qua các bảng kê tài chính hoặc tài khoản trực tuyến e-banking.

Hiện các dịch vụ trực tuyến lớn như Google, Microsoft, Twitter, Facebook, Dropbox đều không bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.
TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn