Đến hacker cũng phải sợ “trái tim rỉ máu”

Mai Phương Lý14:16 18/04/2014

Lỗ hổng của Open SSL, phương thức bảo mật vốn được dùng để mã hóa lưu lượng web, đã gây ra cú sốc trong giới “Web chìm”. Nguyên nhân là bởi rất nhiều dịch vụ trong hệ thống TOR (The Onion Router) được giới “Web chìm” ưa dùng cũng bị ảnh hưởng.

Tại sao Heartbleed lại nguy hiểm với người dùng Tor? Lý do là bởi Tor rất được các tên tội phạm mạng ưa chuộng. Công cụ này cho phép hacker che giấu các hoạt động online của mình bằng cách chuyển hướng lưu lượng web qua nhiều server khác nhau trước khi gửi chúng đi từ máy tính của người bị hại. Tuy nhiên, các hoạt động ẩn danh của hacker có thể bị tóm gọn nếu bị lộ username và mật khẩu dùng trên các website ẩn danh.

Đây là lúc Heartbleed “ra tay”. Một trong những mối nguy hiểm lớn của “ trái tim rỉ máu” là nó cho phép hacker sở hữu các chứng chỉ an ninh của Google, Facebook, Yahoo và các trang web khác. Từ đó, hacker có thể tạo một trang web giả, nhái lại trang web của những công ty lớn kể trên.

Video đang HOT

Nếu người dùng không mảy may nghi ngờ, họ sẽ dễ dàng trao username và mật khẩu cho kẻ tấn công. Theo trang Trend Micro, sẽ không quá bất ngờ nếu các nhân viên thực thi pháp luật lợi dụng Heartbleed để tạo ra phiên bản giả mạo của các trang web hay được giới tội phạm mạng truy cập.

“Các cơ quan an ninh mạng sẽ quét toàn bộ hệ sinh thái có khả năng chứa chấp tội phạm ẩn danh”, nhà phân tích J.D. Sherry của Trend Micro cho biết. “Họ sẽ chiếu một luồng ánh sáng vào cộng đồng ẩn danh, tưởng chừng như không thể bị theo dõi nhưng giờ đây lại bị đe dọa vì lỗ hổng của OpenSSL”.

Theo BGR

Nhiều website lớn sẽ ngừng hoạt động trong vài tuần tới

Nhiều website lớn đang trong quá trình khôi phục và cập nhật các tính năng bảo mật nhằm tránh bị hack sau sự cố lỗ hổng OpenSSL (Heartbleed).

Trong khoảng thời gian vài tuần tới, có thể người dùng sẽ không truy cập được nhiều website lớn. Dẫn lời một số chuyên gia bảo mật hàng đầu, Washington Post cho biết, những website này đang trong quá trình vá lỗi Heartbleed. Quá trình vá lỗi này sẽ gây gián đoạn khả năng truy cập của người dùng trong những khoảng thời gian nhất định.

Heartbleed là một lỗ hổng trên OpenSSL - giao thức bảo mật được sử dụng để mã hóa lưu lượng truy cập web. Lỗi này cho phép hacker chuyển bất cứ dữ liệu nào của người dùng trên web. Tin tức về mức độ nguy hiểm của lỗ hổng bảo mật này đã khiến các công ty công nghệ lớn cuống cuồng trong việc tìm cách khắc phục để bảo vệ dữ liệu người dùng trên website của họ.

Một trong những mối nguy lớn nhất của Heartbleed là nó cho phép hacker ăn cắp chứng chỉ bảo mật từ Google, Facebook, Yahoo và nhiều website khác. Sau đó, chúng sẽ sử dụng những chứng chỉ này tạo ra các phiên bản webiste giả (có giao diện hoặc tính năng giống hệt bản thật) nhằm thu thập tài khoản và mật khẩu của người dùng.

Washington Post khẳng định, quá trình tạo ra các website giả nói trên sẽ rất phức tạp và mất thời gian nhưng với chứng nhận bảo mật trong tay, hacker có thể sẽ dùng nhiều cách khác nhau để ăn cắp dữ liệu người dùng.

Do mức độ nguy hiểm của vấn đề, nhiều website đã ngay lập tức tiến hành sửa chữa và cập nhật các tính năng bảo mật mới và người dùng sẽ gặp khó trong việc truy cập một số website mình yêu thích cho đến khi các tính năng bảo mật được cập nhật xong.

Theo VTC

Người đầu tiên bị bắt vì lỗi bảo mật Heartbleed Một thanh niên Canada 19 tuổi đã trở thành người đầu tiên bị bắt giữ vì liên quan đến vi phạm lỗi bảo mật Heartbleed. Hãng tin BBC cho biết, Cảnh sát hoàng gia Canada đã cáo buộc Stephen Arthuro Solis -Reyes ở London, Ontario, xâm nhập vào trang web của Cơ quan thuế vụ Canada (CRA) vào cuối tuần trước. Cơ quan...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: trái tim rỉ máu heartbleed

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Xu hướng đáng lo ngại: Dùng ChatGPT đoán địa điểm trong ảnh

09:35:52 21/04/2025

Mọi người đang sử dụng các mô hình lý luận mới nhất trên ChatGPT để tìm ra các địa điểm xuất hiện trong ảnh, gây lo ngại về xâm phạm quyền riêng tư.

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.