Lỗ hổng của Open SSL, phương thức bảo mật vốn được dùng để mã hóa lưu lượng web, đã gây ra cú sốc trong giới "Web chìm". Nguyên nhân là bởi rất nhiều dịch vụ trong hệ thống TOR (The Onion Router) được giới "Web chìm" ưa dùng cũng bị ảnh hưởng.

Tại sao Heartbleed lại nguy hiểm với người dùng Tor? Lý do là bởi Tor rất được các tên tội phạm mạng ưa chuộng. Công cụ này cho phép hacker che giấu các hoạt động online của mình bằng cách chuyển hướng lưu lượng web qua nhiều server khác nhau trước khi gửi chúng đi từ máy tính của người bị hại. Tuy nhiên, các hoạt động ẩn danh của hacker có thể bị tóm gọn nếu bị lộ username và mật khẩu dùng trên các website ẩn danh.

Đây là lúc Heartbleed "ra tay". Một trong những mối nguy hiểm lớn của "trái tim rỉ máu" là nó cho phép hacker sở hữu các chứng chỉ an ninh của Google, Facebook, Yahoo và các trang web khác. Từ đó, hacker có thể tạo một trang web giả, nhái lại trang web của những công ty lớn kể trên.

Nếu người dùng không mảy may nghi ngờ, họ sẽ dễ dàng trao username và mật khẩu cho kẻ tấn công. Theo trang Trend Micro, sẽ không quá bất ngờ nếu các nhân viên thực thi pháp luật lợi dụng Heartbleed để tạo ra phiên bản giả mạo của các trang web hay được giới tội phạm mạng truy cập.

"Các cơ quan an ninh mạng sẽ quét toàn bộ hệ sinh thái có khả năng chứa chấp tội phạm ẩn danh", nhà phân tích J.D. Sherry của Trend Micro cho biết. "Họ sẽ chiếu một luồng ánh sáng vào cộng đồng ẩn danh, tưởng chừng như không thể bị theo dõi nhưng giờ đây lại bị đe dọa vì lỗ hổng của OpenSSL".

Theo BGR