Google đã cố tình che giấu “Heartbleed”?

Mai Phương Lý10:43 17/04/2014

Cộng đồng bảo mật và các trang web cho tới giờ vẫn chưa hết “sốc” vì lỗi Heartbleed, song một thông tin mới được phát hiện cho thấy có ít nhất một gã khổng lồ Internet đã cố tình “giấu kín” lỗ bảo mật gây ảnh hưởng tới toàn bộ Internet này.

Theo tờ National Journal, Google đã vá lỗi Heartbleed nhanh hơn các trang web khác bởi gã khổng lồ tìm kiếm đã phát hiện ra lỗ hổng nguy hiểm này từ tận tháng 3/2014. Dĩ nhiên, sau đó Google đã quyết định im tiếng không công bố lỗ hổng này tới đông đảo cộng đồng Internet.

Đây không thực sự là một thông tin gây sốc, bởi các công ty thường cố gắng tự vá lỗ hổng bảo mật trên trang web của mình trước khi công bố rộng rãi ra ngoài. Song, tờ National Journal cho biết việc không công bố về Heartbleed đối với chính phủ Mỹ có thể đã “khiến các hệ thống liên bang gặp rủi ro với hacker”, và việc Google giữ im lặng là trái ngược hoàn toàn với “yêu cầu khuyến khích các công ty thông báo lại các vấn đề bảo mật với Đội Phòng vệ Máy vi tính thuộc Bộ An ninh Nội địa”.

Video đang HOT

Trong khi chính quyền Obama chắc chắn sẽ khó chịu về hành động “kín lời” của Google, người dùng của dịch vụ tìm kiếm hàng đầu thế giới có thể sẽ yên tâm hơn phần nào bởi các trang web thuộc Google đã bắt đầu được sửa lỗi Heartbleed ngay từ tháng trước. Trong khi các trang web trên toàn cầu chắc chắn sẽ bị gián đoạn rất nhiều trong các tuần tới (do phải cấp lại chứng thực bảo mật), các trang thuộc Google được dự kiến sẽ không bị ảnh hưởng quá nhiều.

Theo vnreview

Nhiều trang web tạm ngừng hoạt động để vá Heartbleed

Trong vòng vài tuần tới, nếu bạn không thể truy cập vào các trang web ưa thích, hãy đừng vội lo lắng. Các chuyên gia bảo mật sẽ tiến hành vá lỗi Heartbleed, lỗi bảo mật lớn nhất trong lịch sử Internet.

Theo tờ Washington Post, quá trình vá lỗi Heartbleed sẽ khiến phần lớn Internet gặp vấn đề trong một thời gian dài. Các công ty sẽ phải tìm cách tự bảo vệ trước lỗi bảo mật khổng lồ gây sốc cho cả thế giới vào tuần trước.

"Hãy thử tưởng tượng khi chúng ta phát hiện ra rằng loại cửa mà tất cả mọi người sử dụng đều không toàn, đều có thể bị đột nhập. Những hậu quả tai hại của sự cố này chỉ bị giới hạn bởi những thứ mà kẻ xấu có thể nghĩ ra mà thôi", Jason Healey, một chuyên gia bảo mật tại Viện Chính sách Đại Tây Dương, Washington (Mỹ), trả lời phỏng vấn với tờ Washington Post.

Heartbleed là một lỗ hổng trầm trọng của OpenSSL, một giao thức bảo mật được sử dụng để mã hóa thông tin truyền tải trên web. Khi tận dụng Heartbleed, hacker có thể thu thập được gần như tất cả các thông tin người dùng gửi qua Internet. Thông tin về mã bảo mật này đã gây sốc cho toàn bộ ngành bảo mật toàn cầu, và hiện tại các công ty đang bắt đầu tìm kiếm và vá các lỗ hổng liên quan tới Heartbleed trên trang của mình.

Một trong những mối đe dọa tiềm tàng lớn nhất của Heartbleed là hacker có thể đánh cắp các chứng thực (certificate) của Google, Facebook, Yahoo và nhiều dịch vụ lớn khác. Khi đã thành công, chúng có thể tạo ra các phiên bản giả của Google và Facebook để đánh lừa người dùng, khiến họ tự cung cấp thông tin đăng nhập của mình cho các trang giả mà không thể nhận ra dấu hiệu nhận biết nào. Trong khi các vụ hack như vậy có thể tốn rất nhiều thời gian (một hacker có tên Fedor Indutny phải gửi tới 2,5 triệu yêu cầu tới một dịch vụ để ăn cắp được certificate), đây vẫn là một lỗ hổng mà hacker và các tổ chức tội phạm số hoàn toàn có thể tận dụng để thực hiện thành công các hành vi xấu.

Điều này có nghĩa rằng tất cả các trang web lớn sẽ phải loại bỏ chứng thực cũ của mình và tạo ra các chứng thực mới để tránh khả năng bị giả mạo bởi hacker. Do rất nhiều trang web sẽ phải thực hiện điều này, chắc chắn trải nghiệm Internet của người dùng trong những tháng tới sẽ bị gián đoạn rất nhiều.

Theo BGR

Hàng triệu thiết bị chạy Android 4.1.1 có thể dính lỗi "Trái tim rỉ máu" Hệ điều hành Android Jelly Bean 4.1.1 có thể dính lỗi Heartbleed, bản cập nhật sẽ được phát hành trong thời gian tới. Lỗi Heartbleed trở thành tâm điểm chủ ý thời gian qua khi nó đe dọa lớn tới người dùng, đặc biệt các thanh toán thương mại điện tử. Rất nhiều website lớn, dịch vụ ngân hàng dính lỗi khiến nguy...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Không tin nổi: Hải Tú công khai "Sơn Tùng em yêu anh"01:03

4 triệu người thua cách một bé gái 5 tuổi từ chối yêu, thần thái khiến người đối diện không tin đây là con nít!01:01

Camera ghi lại cảnh hai kẻ trộm chó ngay trước mặt bé trai, bất ngờ nói ra 2 chữ càng khiến nhiều người giận run00:19

Hồng Phượng nói gì về kết quả vụ kiện tranh chấp tài sản với Hồng Loan?11:16

Đoạn clip 12 giây của 1 cặp đôi Vbiz khiến cõi mạng rần rần, nhà trai nói đúng 1 câu mà netizen tin chắc yêu nhau thật00:14

Bật dậy lúc 12h đêm trong bệnh viện, cảnh tượng người nhà gây ra khiến bệnh nhân ngượng chín mặt00:22

Ngân 98 sau khi tháo mũi vì nhiễm trùng: Bị lấy 2 khúc xương sườn, ngất xỉu vì quá đau02:27

Tổng thống Zelensky chơi 'tất tay' với Nga ?09:59

Nửa triệu người "tức" đỏ mặt khi xem màn công khai yêu đương của Hoa hậu Vbiz và trai trẻ, hóa ra vì chi tiết này!00:33

Camera tóm cảnh 1 sao nữ "dính như sam" với Gil Lê đến mức Xoài Non bị cho ra rìa00:37

Đang ngồi cáp treo với mẹ, bé gái bất ngờ rơi xuống đất00:48

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Làm đẹp cho chàng mùa tết 2025 cùng gợi ý áo dài nam đặc sắc

Thời trang

07:27:13 11/01/2025

Mùa tết 2025 đã cận kề và bạn có thể nhanh chóng tìm được chiếc áo phù hợp với chính mình, chiếc áo dài đặc sắc cho bạn trai, chồng hay một người nam yêu thương từ những gợi ý dưới đây.

Dịch vụ y tá online giúp nhiều bệnh nhân và gia đình thoát khổ

Sức khỏe

07:25:31 11/01/2025

Trong những năm gần đây, khi dân số Trung Quốc ngày càng già đi và nhu cầu chăm sóc người cao tuổi tại nhà tăng cao, dịch vụ y tá online được nhiều gia đình lựa chọn vì sự tiện lợi.