Đến hacker cũng phải sợ “trái tim rỉ máu”

Mai Phương Lý14:16 18/04/2014

Lỗ hổng của Open SSL, phương thức bảo mật vốn được dùng để mã hóa lưu lượng web, đã gây ra cú sốc trong giới “Web chìm”. Nguyên nhân là bởi rất nhiều dịch vụ trong hệ thống TOR (The Onion Router) được giới “Web chìm” ưa dùng cũng bị ảnh hưởng.

Tại sao Heartbleed lại nguy hiểm với người dùng Tor? Lý do là bởi Tor rất được các tên tội phạm mạng ưa chuộng. Công cụ này cho phép hacker che giấu các hoạt động online của mình bằng cách chuyển hướng lưu lượng web qua nhiều server khác nhau trước khi gửi chúng đi từ máy tính của người bị hại. Tuy nhiên, các hoạt động ẩn danh của hacker có thể bị tóm gọn nếu bị lộ username và mật khẩu dùng trên các website ẩn danh.

Đây là lúc Heartbleed “ra tay”. Một trong những mối nguy hiểm lớn của “ trái tim rỉ máu” là nó cho phép hacker sở hữu các chứng chỉ an ninh của Google, Facebook, Yahoo và các trang web khác. Từ đó, hacker có thể tạo một trang web giả, nhái lại trang web của những công ty lớn kể trên.

Video đang HOT

Nếu người dùng không mảy may nghi ngờ, họ sẽ dễ dàng trao username và mật khẩu cho kẻ tấn công. Theo trang Trend Micro, sẽ không quá bất ngờ nếu các nhân viên thực thi pháp luật lợi dụng Heartbleed để tạo ra phiên bản giả mạo của các trang web hay được giới tội phạm mạng truy cập.

“Các cơ quan an ninh mạng sẽ quét toàn bộ hệ sinh thái có khả năng chứa chấp tội phạm ẩn danh”, nhà phân tích J.D. Sherry của Trend Micro cho biết. “Họ sẽ chiếu một luồng ánh sáng vào cộng đồng ẩn danh, tưởng chừng như không thể bị theo dõi nhưng giờ đây lại bị đe dọa vì lỗ hổng của OpenSSL”.

Theo BGR

Nhiều website lớn sẽ ngừng hoạt động trong vài tuần tới

Nhiều website lớn đang trong quá trình khôi phục và cập nhật các tính năng bảo mật nhằm tránh bị hack sau sự cố lỗ hổng OpenSSL (Heartbleed).

Trong khoảng thời gian vài tuần tới, có thể người dùng sẽ không truy cập được nhiều website lớn. Dẫn lời một số chuyên gia bảo mật hàng đầu, Washington Post cho biết, những website này đang trong quá trình vá lỗi Heartbleed. Quá trình vá lỗi này sẽ gây gián đoạn khả năng truy cập của người dùng trong những khoảng thời gian nhất định.

Heartbleed là một lỗ hổng trên OpenSSL - giao thức bảo mật được sử dụng để mã hóa lưu lượng truy cập web. Lỗi này cho phép hacker chuyển bất cứ dữ liệu nào của người dùng trên web. Tin tức về mức độ nguy hiểm của lỗ hổng bảo mật này đã khiến các công ty công nghệ lớn cuống cuồng trong việc tìm cách khắc phục để bảo vệ dữ liệu người dùng trên website của họ.

Một trong những mối nguy lớn nhất của Heartbleed là nó cho phép hacker ăn cắp chứng chỉ bảo mật từ Google, Facebook, Yahoo và nhiều website khác. Sau đó, chúng sẽ sử dụng những chứng chỉ này tạo ra các phiên bản webiste giả (có giao diện hoặc tính năng giống hệt bản thật) nhằm thu thập tài khoản và mật khẩu của người dùng.

Washington Post khẳng định, quá trình tạo ra các website giả nói trên sẽ rất phức tạp và mất thời gian nhưng với chứng nhận bảo mật trong tay, hacker có thể sẽ dùng nhiều cách khác nhau để ăn cắp dữ liệu người dùng.

Do mức độ nguy hiểm của vấn đề, nhiều website đã ngay lập tức tiến hành sửa chữa và cập nhật các tính năng bảo mật mới và người dùng sẽ gặp khó trong việc truy cập một số website mình yêu thích cho đến khi các tính năng bảo mật được cập nhật xong.

Theo VTC

Người đầu tiên bị bắt vì lỗi bảo mật Heartbleed Một thanh niên Canada 19 tuổi đã trở thành người đầu tiên bị bắt giữ vì liên quan đến vi phạm lỗi bảo mật Heartbleed. Hãng tin BBC cho biết, Cảnh sát hoàng gia Canada đã cáo buộc Stephen Arthuro Solis -Reyes ở London, Ontario, xâm nhập vào trang web của Cơ quan thuế vụ Canada (CRA) vào cuối tuần trước. Cơ quan...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn