Cách thức phòng tránh sự ảnh hưởng từ lỗ hổng Heartbleed

Thứ sáu, 03/04/2015 15:07 PM - 0 Trả lời

Cách thức phòng tránh sự ảnh hưởng từ lỗ hổng Heartbleed

(Congluan.vn) - Heartbleed là một lỗ hổng mã hóa nghiêm trọng trong OpenSSL, thư viện mã hóa được triển khai rộng nhất trên Internet, có thể gây tổn hại sự bảo mật của hàng ngàn trang web, bảo mật ngân hàng và nhiều dịch vụ thanh toán trực tuyến...
 
 Báo Công luận
 
Khi người dùng thiết lập một kết nối được mã hóa đến một trang web, dù đó là Google, Facebook hay ngân hàng trực tuyến, dữ liệu sẽ được mã hóa bằng giao thức SSL/TLS. Nhiều máy chủ web phổ biến sử dụng thư viện OpenSSL có mã nguồn mở để thực hiện công việc này. Vào đầu tuần, những nhà bảo trì OpenSSL đưa ra bản vá cho một lỗi nghiêm trọng trong việc thực thi tính năng TLS gọi là Heartbleed, có khả năng tiết lộ lên đến 64kB bộ nhớ của máy chủ cho kẻ tấn công. 
 
Nói cách khác, lỗ hổng này cho phép bất cứ ai trên Internet đọc bộ nhớ của thiết bị được bảo vệ bởi một phiên bản có lỗ hổng của thư viện. Trong trường hợp xấu nhất, một phần nhỏ của bộ nhớ chứa đựng những thông tin nhạy cảm như tên người dùng, mật khẩu hoặc thậm chí là khóa riêng tư (private key) mà máy chủ dùng để duy trì kết nối được mã hóa. Ngoài ra, lỗ hổng Heartbleed không để lại dấu vết nên không có cách nào xác định máy chủ đã bị tấn công và loại dữ liệu đã bị đánh cắp.
 
Về cơ bản, lỗ hổng bảo mật này có thể tạo điều kiện cho các hacker xâm nhập vào hệ thống thanh toán trực tuyến, ebank của các ngân hàng, các trang giao dịch điện tử.
 
Tuần qua nhiều ngân hàng thế giới trong đó có 15 ngân hàng Việt Nam và đại diện ngân hàng nhà nước Việt Nam đã đưa ra nhiều cảnh báo giúp người dùng hạn chế giao dịch trực tuyến cho đến khi các ngân hàng sửa xong lỗi.
 
Tuy OpenSSL đã được sửa lỗi nhưng không có cách nào để đảm bảo rằng các trang web và những dịch vụ bị ảnh hưởng bởi Heartbleed đang thực thi các bản vá nhằm giảm nhẹ điều này. Hơn nữa, lỗi này khá dễ dàng để khai thác và có thể đã tồn tại trong hai năm qua. Như vậy có nghĩa rằng những chứng nhận bảo mật của nhiều trang phổ biến cũng như dữ liệu nhạy cảm của người dùng bao gồm cả mật khẩu có thể đã bị đánh cắp.
 
Thứ hai tuần qua Kaspersky Lab đã phát hiện bằng chứng một vài nhóm tin tặc được cho là có liên quan đến hoạt động gián điệp mạng do nhà nước tài trợ đã chạy các đợt quét (scan) ngay sau khi tin tức về lỗi đầu tiên nổi lên. Đồng thời, Kaspersky Lab cũng đưa ra kế hoạch hành động cho người dùng nhằm tránh sự ảnh hưởng của cuộc tấn công.
 
Báo Công luận 
Hiện tại  Kaspersky Lab cũng đưa ra kế hoạch hành động cho người dùng nhằm tránh sự ảnh hưởng của cuộc tấn công.
 
Thông tin chi tiết về cách tránh sự ảnh hưởng của Heartbleed, vui lòng truy cập https://blog.kaspersky.com/heartbleed-howto/
 
Nguyên Toàn

Tin khác

Render OnePlus Nord CE 4 trước ngày ra mắt

Render OnePlus Nord CE 4 trước ngày ra mắt

(CLO) OnePlus dự kiến ra mắt chiếc điện thoại Nord CE 4 tại thị trường Ấn độ vào ngày 1 tháng 4 tới đây. Theo thông tin có được, Nord CE 4 trang bị màn hình 6,7 inch, pin 5.500mAh và hỗ trợ sạc nhanh SuperVOOC 100W.

Sức sống số
Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

(CLO) Thời gian gần đây có nhiều tin đồn về thiết kế thay đổi của Sony Xperia 1 VI, cho rằng Sony sẽ loại bỏ màn hình 4K trên mẫu flagship Xperia 1 thế hệ tiếp theo, điều này sẽ xảy ra khi tỷ lệ khung hình thay đổi từ 21:9 thành 19.5:9.

Sức sống số
Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

(CLO) Xiaomi mới đây đã trình làng chiếc điện thoại POCO C61 của họ, với trang bị màn hình có kích thước 6.71 inch, chip Helio G36 đến từ MediaTek, RAM 4GB/6GB, bộ nhớ trong 64GB/128GB.

Sức sống số
Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

(CLO) Apple mới đây đã phát hành macOS Sonoma 14.4.1, một bản cập nhật nhỏ cho hệ điều hành macOS Sonoma‌ ra mắt lần đầu tiên vào tháng 9 năm ngoái. Được biết, phần mềm mới này xuất hiện sau khoảng 3 tuần kể từ khi Apple phát hành macOS Sonoma‌ 14.4.

Sức sống số
Samsung ra mắt máy tính bảng Galaxy Tab S6 Lite 2024

Samsung ra mắt máy tính bảng Galaxy Tab S6 Lite 2024

(CLO) Samsung mới đây bất ngờ ra mắt chiếc máy tính bảng tầm trung có tên gọi Galaxy Tab S6 Lite. Phiên bản này mang đến trải nghiệm tốt hơn cho người dùng, được trang bị chipset mới và pin 7040 mAh, chạy OneUI 6.1.

Sức sống số