.jpg)
Lỗ hổng ''heartbleed'' đã xuất hiện hơn hai năm qua vừa được công bố trên mạng Internet gây ra những lo ngại về bảo mật trong giao dịch trực tuyến, ảnh hưởng đến hàng triệu trang web và đang được các quản trị mạng gấp rút cập nhật, vá lỗi.
Lỗ hổng “ heartbleed” , có trong các phiên bản OpenSSL từ 1.0.1 đến 1.0.1f được phát hiện từ tháng 12 - 2011, đã được vá lỗi trong phiên bản 1.01.1g ngay trong trong ngày 7-4; lỗ hổng này nếu bị khai thác sẽ cho phép kẻ xấu theo dõi các thông tin được mã hóa giữa người sử dụng và máy chủ web.
Nguyên nhân lỗi phầm mềm do 64k bộ nhớ trong quá trình kết nối với máy chủ không được mã hóa; hacker có thể sử dụng đoạn dữ liệu đó để lấy các khóa sử dụng cho mã hóa thông tin và từ đó giải mã các thông tin đã được lấy cắp trước đó.
Theo các chuyên gia, hacker chỉ có thể truy nhập được 64k bộ nhớ máy chủ trong quá trình tấn công. Tất nhiên, hiện chưa thể đánh giá được mức độ và phạm vi khai thác của tội phạm mạng từ lỗ hổng này trong hơn hai năm qua.
Khuyến cáo hiện nay đến với các trang web sử dụng giao thức bảo mật SSL/TLS là cần cập nhật lên phiên bản mới nhất của OpenSSL đã được vá lỗi; thu hồi các khóa đã bị đánh cắp và tạo khóa mới. Đồng thời, nên khuyến cáo người dùng báo ngay cho quản trị mạng các hiện tượng bất thường trong giao dịch trực tuyến của mình để đề phòng trường hợp bị lấy cắp thông tin hay tài khoản giao dịch.
.JPG?width=300&height=-&type=resize)
.jpg?width=300&height=-&type=resize)
.jpg?width=300&height=-&type=resize)
