Cẩn trọng trước lỗ hổng bảo mật Heartbleed 

Trong 24h qua, lỗ hổng bảo mật Heartbleed trong OpenSSL đang tấn công mạnh mẽ vào người dùng Internet toàn cầu, đặc biệt là các giao dịch thanh toán trực tuyến.

Bao-mat-1

Mỗi ngày chúng ta đều sử dụng công nghệ mã hóa để bảo vệ dữ liệu, các ứng dụng và các dịch vụ trực tuyến nhưng sự thật đáng ngại khi thông tin của bạn hoàn toàn có thể bị đánh cắp bất cứ lúc nào dù bạn đang sử dụng những công nghệ bảo mật hiện đại nhất.

Heartbleed được biết là một lỗ hổng an ninh nghiêm trọng trong thư viện OpenSSL, có thể dẫn đến những khả năng như lộ chìa khóa mã hóa và các dữ liệu mật đã được mã hóa trong mọi hệ thống, mọi ứng dụng giao thức HTTPS. Lỗ hổng này được phát hiện lần đầu bởi tiến sỹ Neel Mehta, một chuyên gia của Google, nhưng chỉ đến bây giờ người ta mới nhận ra sự nguy hiểm của lỗ hổng này, đặc biệt là khi bộ code OpenSSL là một mã nguồn mở và thường xuyên được xem xét lại bởi rất nhiều người.

Heartbleed thực sự đang xảy ra như thế nào? Tại sao ta phải để tâm đến chúng?

Khi một con bọ được phát tán, kẻ tấn công có thể thu thập được dữ liệu bộ nhớ (lên đến 64KB) từ một hệ thống từ xa. Dữ liệu bộ nhớ này có thể bao gồm cả username, password, khóa mã hóa hay các thông tin quan trọng khác để tạo nên một cuộc tấn công rộng lớn hơn.

Do vậy, người dùng nên biết rằng các username, password và các bí mật của riêng họ đều có thể bị tiết lộ và nên tiến hành thay đổi password ngay khi nhà cung cấp đưa ra các bản vá lỗi.

Đây là một thách thức đối với các chuyên gia viết phần mềm bảo mật và truy tìm lỗi, nhưng ngược lại cũng có thể là một điểm sáng để có cái nhìn một cách hệ thống hơn về phần mềm, điều này rất quan trọng đối với việc bảo đảm an toàn an ninh mạng và niềm tin vào các giao dịch trực tuyến.

Việc chúng ta cần làm bây giờ là ngay lập tức kiểm tra website, các ứng dụng hay bất cứ sản phẩm nào của bạn sử dụng OpenSSL có thể bị tấn công hay không. Kiểm tra tại đây: http://filippo.io/Heartbleed/ Nếu có những dấu hiệu của Heartbleed, cần phải cập nhật bản OpenSSL mới nhất với các lỗi đã được sửathay đổi thông tin tài khoản để tránh thông tin tiếp tục rò rỉ.

Để cập nhật cách vá lỗi hoặc tư vấn, hỗ trợ dịch vụ bảo mật website 24/24, vui lòng liên hệ:

Trung tâm Dịch vụ Khách hàng - Công ty CP NetNam

18 Hoàng Quốc Việt, Cầu Giấy, Hà Nội

Tel: (+84) 1900 1586 – Fax: (+84) 43756 1888

Email: This e-mail address is being protected from spambots. You need JavaScript enabled to view it

........................
Related news items:
Newer news items:
Older news items:
..................................
 

Dịch vụ hỗ trợ