Hãng Microsoft vừa đưa ra cảnh báo rằng hàng trăm triệu máy tính sử dụng hệ điều hành Windows có nguy cơ bị tội phạm mạng khai thác một lỗi bảo mật có tên “Freak” mà trước đó đã được phát hiện ở các máy điện thoại thông minh và máy tính MAC.
Trước đó, vào hôm thứ tư, một nhóm gồm chín chuyên gia bảo mật đã phát hiện ra một công nghệ mã hóa được sử dụng cho các thiết bị sử dụng hệ điều hành iOS, MAC và Android có thể bị khai thác từ một lỗi bảo mật trong trình duyệt web.
Microsoft công bố lỗi bảo mật của họ vào hôm thứ sáu và cảnh báo người dùng rằng máy tính của họ cũng có thể có nguy cơ bảo mật “Freak”.
Điểm yếu này cho phép tấn công vào máy tính kết nối đến máy chủ web sử dụng công nghệ mã hóa dữ liệu đã bị làm yếu đi mức mã hóa theo quy định của chính phủ Mỹ về cấm xuất khẩu các thuật toán mã hóa tốt hơn.
Các chuyên gia bảo mật phát hiện ra lỗi này cho biết trong trường hợp tội phạm mạng khai thác thành công, chúng có thể giám sát thông tin cũng như cài các phần mềm độc hại vào PC.
Vào hôm thứ năm, Tờ Bưu điện Washington cho biết các trang web như whitehouse.gov của nhà trắng hay fbi.gov của FBI cũng bị lỗi bảo mật này những đã được khắc phục.
Các chuyên gia bảo mật cho biết điểm yếu bảo mật này rất khó khai thác bởi tội phạm không gian mạng cần rất nhiều giờ để phá cách mã hóa trước khi thực hiện một cuộc tấn công.
Ivan Ristic, kỹ sử trưởng của hãng bảo mật không gian mạng Qualys Inc, cho rằng lỗi bảo mật này chưa thực sự tồi tệ. Để khai thác lỗi bảo mật này cần tìm các máy chủ có điểm yếu bảo mật để phá khóa, tìm kiếm lỗi hổng trên máy tính hay điện thoại thông minh và giành quyền truy nhập vào thiết bị.
Hãng Microsoft khuyến cáo các quản trị mạng nên kiểm ra và vô hiệu hóa thiết lập sử dụng mã hóa dữ liệu yếu trên các máy chủ Windows. Hãng Microsoft đang điều ra mối nguy hiểm này nhưng chưa đưa ra bản cập nhật mới để cho phép tự động bảo vệ người dùng máy tính cá nhân trước các mối đe dọa.
Apple cho biết họ đang phát triển phần mềm cập nhật để ngăn chặn điểm yếu bảo mật này và có thể phát hành cho khách hàng vào tuần tới.
Google cũng cho biết họ đang phát triển bản vá để cung cấp cho các đối tác và các nhà phân phối thiết bị Android.
Thuật ngữ Freak được viết tắt bởi các chữ Factoring RSA-EXPORT Keys.