Lỗ hổng của Open SSL, phương thức bảo mật vốn được dùng để mã hóa lưu lượng web, đã gây ra cú sốc trong giới “Web chìm”. Nguyên nhân là bởi rất nhiều dịch vụ trong hệ thống TOR (The Onion Router) được giới “Web chìm” ưa dùng cũng bị ảnh hưởng.
Tại sao Heartbleed lại nguy hiểm với người dùng Tor? Lý do là bởi Tor rất được các tên tội phạm mạng ưa chuộng. Công cụ này cho phép hacker che giấu các hoạt động online của mình bằng cách chuyển hướng lưu lượng web qua nhiều server khác nhau trước khi gửi chúng đi từ máy tính của người bị hại. Tuy nhiên, các hoạt động ẩn danh của hacker có thể bị tóm gọn nếu bị lộ username và mật khẩu dùng trên các website ẩn danh.
Đây là lúc Heartbleed “ra tay”. Một trong những mối nguy hiểm lớn của “ trái tim rỉ máu” là nó cho phép hacker sở hữu các chứng chỉ an ninh của Google, Facebook, Yahoo và các trang web khác. Từ đó, hacker có thể tạo một trang web giả, nhái lại trang web của những công ty lớn kể trên.
Video đang HOT
Nếu người dùng không mảy may nghi ngờ, họ sẽ dễ dàng trao username và mật khẩu cho kẻ tấn công. Theo trang Trend Micro, sẽ không quá bất ngờ nếu các nhân viên thực thi pháp luật lợi dụng Heartbleed để tạo ra phiên bản giả mạo của các trang web hay được giới tội phạm mạng truy cập.
“Các cơ quan an ninh mạng sẽ quét toàn bộ hệ sinh thái có khả năng chứa chấp tội phạm ẩn danh”, nhà phân tích J.D. Sherry của Trend Micro cho biết. “Họ sẽ chiếu một luồng ánh sáng vào cộng đồng ẩn danh, tưởng chừng như không thể bị theo dõi nhưng giờ đây lại bị đe dọa vì lỗ hổng của OpenSSL”.
Theo BGR
Nhiều website lớn sẽ ngừng hoạt động trong vài tuần tới
Nhiều website lớn đang trong quá trình khôi phục và cập nhật các tính năng bảo mật nhằm tránh bị hack sau sự cố lỗ hổng OpenSSL (Heartbleed).
Trong khoảng thời gian vài tuần tới, có thể người dùng sẽ không truy cập được nhiều website lớn. Dẫn lời một số chuyên gia bảo mật hàng đầu, Washington Post cho biết, những website này đang trong quá trình vá lỗi Heartbleed. Quá trình vá lỗi này sẽ gây gián đoạn khả năng truy cập của người dùng trong những khoảng thời gian nhất định.
Heartbleed là một lỗ hổng trên OpenSSL - giao thức bảo mật được sử dụng để mã hóa lưu lượng truy cập web. Lỗi này cho phép hacker chuyển bất cứ dữ liệu nào của người dùng trên web. Tin tức về mức độ nguy hiểm của lỗ hổng bảo mật này đã khiến các công ty công nghệ lớn cuống cuồng trong việc tìm cách khắc phục để bảo vệ dữ liệu người dùng trên website của họ.
Một trong những mối nguy lớn nhất của Heartbleed là nó cho phép hacker ăn cắp chứng chỉ bảo mật từ Google, Facebook, Yahoo và nhiều website khác. Sau đó, chúng sẽ sử dụng những chứng chỉ này tạo ra các phiên bản webiste giả (có giao diện hoặc tính năng giống hệt bản thật) nhằm thu thập tài khoản và mật khẩu của người dùng.
Washington Post khẳng định, quá trình tạo ra các website giả nói trên sẽ rất phức tạp và mất thời gian nhưng với chứng nhận bảo mật trong tay, hacker có thể sẽ dùng nhiều cách khác nhau để ăn cắp dữ liệu người dùng.
Do mức độ nguy hiểm của vấn đề, nhiều website đã ngay lập tức tiến hành sửa chữa và cập nhật các tính năng bảo mật mới và người dùng sẽ gặp khó trong việc truy cập một số website mình yêu thích cho đến khi các tính năng bảo mật được cập nhật xong.
Theo VTC
Người đầu tiên bị bắt vì lỗi bảo mật Heartbleed Một thanh niên Canada 19 tuổi đã trở thành người đầu tiên bị bắt giữ vì liên quan đến vi phạm lỗi bảo mật Heartbleed. Hãng tin BBC cho biết, Cảnh sát hoàng gia Canada đã cáo buộc Stephen Arthuro Solis -Reyes ở London, Ontario, xâm nhập vào trang web của Cơ quan thuế vụ Canada (CRA) vào cuối tuần trước. Cơ quan...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Sáng mai xét xử vụ án chuyến bay giải cứu giai đoạn 2
Sáng mai (24/12), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 17 bị cáo trong vụ án chuyến bay giải cứu (giai đoạn 2) về các tội: Đưa hối lộ , Nhận hối lộ , Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ và Che giấu tội...
Những màn giảm cân khó tin nhất năm 2024: Kết quả còn đỉnh hơn cả "dao kéo"
Giảm cân vẫn luôn được xem là phương pháp phẫu thuật thẩm mỹ tự nhiên nhất. Bởi không chỉ có cân nặng mà cả những đường nét trên gương mặt và vóc dáng của người đó cũng hoàn toàn thay đổi,
Anh Tú Atus tiết lộ phải từ chối 3 phim điện ảnh để tham gia 'Anh trai say hi'
Trong cuộc họp fan, Anh Tú Atus tiết lộ phải từ chối 3 bộ phim điện ảnh để tập trung cho chương trình Anh trai say hi .
Hậu Giang chủ động ứng phó áp thấp nhiệt đới trên Biển Đông
Người dân cần chủ động nắm thông tin về tình hình thời tiết nhằm phòng ngừa, ứng phó hiệu quả với mưa bão, bảo đảm an toàn cho sản xuất và sinh hoạt.
Camera ghi lại cảnh Dương Mịch bị bạn diễn quấy rối tình dục, thái độ của nữ diễn viên khiến 700 triệu người tranh cãi
Nhiều người cho rằng mối quan hệ của hai diễn viên phải trên mức đồng nghiệp thì mới có thể thân thuộc với nhau đến vậy, động chạm cơ thể cũng không giật mình.
8 đồ dùng được quảng cáo là tiện dụng nhưng lại cực kỳ vô dụng khiến tôi rất hối hận khi mua chúng!
Có những điều chỉ có thể biết sau khi trải nghiệm và sử dụng, chuyện mua sắm cũng thế! Trong số này, tôi chia sẻ 8 món đồ khiến tôi thất vọng tràn trề. Hãy cùng điểm danh xem nhà bạn có hay không nhé!
Động thái của HURRYKNG khiến cộng đồng fan BTS nức nở giữa ồn ào của 1 Anh Trai bị tố tham khảo Jung Kook
Theo dõi HURRYKNG lâu, đều có thể biết anh chàng là fan Kpop chính hiệu. HURRYKNG từng chia sẻ Standing Next To You với tuyên bố làm fan từ đây .
Những nguyên nhân khiến Iran gặp khủng hoảng năng lượng
Những khó khăn này xuất phát từ nhiều nguyên nhân, bao gồm quản lý yếu kém, tham nhũng và chính sách giá thấp khiến việc tiêu thụ lãng phí gia tăng.
Con gái cố diễn viên Choi Jin Sil gây hoang mang với 1 hành vi đe dọa đến tính mạng
Ngày 23/12, tờ KoreaBoo đưa tin người mẫu - influencer Choi Joon Hee, con gái cố diễn viên Choi Jin Sil, gây xôn xao dư luận xứ Hàn khi tung ra loạt ảnh gợi cảm, nóng bỏng của mình.
Vợ Duy Mạnh gây choáng khi khoe tậu nhà ở trung tâm phố cổ, người đứng tên trên sổ đỏ mới gây chú ý
Tối 23/12, nàng WAG Nguyễn Quỳnh Anh - bà xã hậu vệ ĐT Việt Nam Đỗ Duy Mạnh thu hút sự quan tâm của cộng đồng mạng khi đăng tải dòng trạng thái ngày sinh nhật tuổi 28.
4 bộ đồ các anh con trai cứ nghĩ là đẹp nhưng chị em nào cũng chê!
Sự khác biệt giữa nam giới biết ăn mặc và không biết ăn mặc thực sự rất lớn. Có một vài set đồ mà các anh cứ nghĩ rằng ổn, nhưng thực chất lại không ổn trong mắt các chị em một chút nào.