Nghi vấn: Facebook bị chậm do ảnh hưởng gián tiếp của lỗi Heartbleed

Minh Tuấn19:41 16/04/2014

Một số người dùng Facebook cho biết việc truy cập Facebook bị chậm hoặc không tải được. Theo tìm hiểu, điều này là do kết nối của Akamai, mạng CDN phục vụ Facebook đang bị chậm trong quá trình khắc phục lỗi Heartbleed.

Một số người dùng Facebook gần đây cho biết họ gặp tình trạng vào Facebook chậm. Theo đó, thì thường lần truy cập đầu tiên của họ vào Facebook trong ngày hoặc lần đầu tiên bật máy tính lên có thể bị chậm hoặc không tải được thông tin.

Theo tìm hiểu của chúng tôi, việc bị chậm này là do server lưu trữ của Facebook đặt ở Akamai bị chậm.

Theo CNET, Akamai hiện đang là nhà cung cấp dịch vụ máy chủ phân phối nội dung cho 1/3 mạng internet toàn cầu. Akamai hiện đang khắc phục lỗi OpenSSL Heartbleed nhưng chưa hoàn tất.

Video đang HOT

Giám đốc bảo mật Akamai Andy Ellis cho biết trong quá trình khắc phục lỗi Heartbleed, công ty ông tìm ra một số lỗi khiến cho việc vá lỗi chưa được hoàn thành. “Nói ngắn gọn thì chúng tôi gặp lỗi mới. Một chìa khóa mã hóa RSA có 6 giá trị quan trọng, nhưng code của chúng tôi chỉ có thể bảo vệ được 3 phần của chìa khóa bảo mật đó, 3 cái còn lại thì chưa”.

Ông Ellis cũng co biết hệ thống của Akamai đã chống trả lại các cuộc tấn công diễn ra từ tháng 8/2012 tới 4/4/2014 và dù lỗi Heartbleed chưa được khắc phục hoàn toàn, nhưng nó cũng không gây nguy hiểm cho hệ thống được.

Bình luận về việc Akamai chưa khắc phục được lỗi dẫn tới Facebook bị chậm, Cố vấn cao cấp của trình duyệt Cốc Cốc, ông Alexander Komarnitsky cho biết: “Facebook sử dụng một trong những mạng phân phối nội dung (CDN) lớn nhất thế giới là Akamai. Khi bạn vào Facebook và không tải được nội dung bạn sẽ thấy góc trái trình duyệt hiện lên đường link từ Akamai. Akamai sử dụng giao thức bảo mật HTTPS. Như chúng ta đã biết, Akamai hiện đang trong quá trình khắc phục lỗi OpenSSL Heartbleed. Vì thế nghiên cứu của chúng tôi chỉ ra rằng việc Akamai đang cố gắng sửa lỗi đã gây ra tình trạng chậm như trên, do đó đã gây nên tình trạng truy cập Facebook chậm trên toàn bộ các trình duyệt. Chúng tôi mong rằng họ sẽ sớm hoàn tất quá trình khắc phục lỗi này.”

Lỗi bảo mật OpenSSL Heartbleed được nhiều chuyên gia bảo mật đánh giá là một lỗi cực kì nghiêm trọng. Thậm chí, mức cảnh báo của lỗi Heartbleed là 11 điểm, trên thang điểm 10. Lỗi này có thể cho phép kẻ tấn công chiếm đoạt các thông tin mã hoá như mật mã và các thông tin về danh tính người dùng.

Theo Genk/CNET

Nhiều thiết bị vĩnh viễn không thể phục hồi sau lỗi Heartbleed

Dù nhiều dịch vụ trực tuyến và MXH đã phát hành bản vá lỗi Heartbleed nhưng vẫn còn rất nhiều thiết bị có nguy cơ không bao giờ khắc phục hậu quả do lỗ hổng cực kì nguy hiểm này gây ra, báo cáo của MIT Technology tuyên bố.

Được công bố rộng rãi hôm 8/4, lỗ hổng Heartbleed ảnh hưởng trực tiếp đến OpenSSL, một giao thức mã hóa dữ liệu phổ biến được sử dụng rộng rãi trên toàn mạng Internet. Không những vậy, giao thức này còn được dùng cho những phần mềm kết nối các thiết bị gia đình và văn phòng như máy in, tủ lạnh với mạng Internet. Trong trường hợp đó, chúng có thể "sống" bên trong những thiết bị này tới hàng năm trời bởi thiết bị mạng, thiết bị gia đình không được cập nhật phần mềm thường xuyên, MIT Technology phân tích.

Rất nhiều thiết bị tưởng như vô can hóa ra cũng bị Heartbleed đe dọa - một bằng chứng nữa cho thấy sự nguy hiểm chưa từng thấy của lỗ hổng này trong lịch sử bảo mật. Đó có thể là các hộp cáp, các router Internet vốn sử dụng máy chủ web cơ bản để cho phép quản trị hệ thống truy cập vào bảng điều khiển qua mạng. Những máy chủ này thường sử dụng giao thức OpenSSL, đồng nghĩa với việc chúng cần phải được cập nhật ngay sau khi phát hiện thấy Heartbleed.

Tương tự, rất nhiều doanh nghiệp cũng đang sử dụng phần cứng mạng và hệ thống tự động hóa dựa trên giao thức OpenSSL, mà không biết rằng những thiết bị này hiếm khi được cập nhật.

Những lần khảo sát quy mô lớn trước đây đã cho thấy hàng trăm ngàn thiết bị - từ thiết bị IT cho đến hệ thống kiểm soát giao thông - có cấu hình không chuẩn, mắc lỗi hoặc không được cập nhật phần mềm định kì để vá lại các lỗi mới phát hiện, MIT nhấn mạnh.

Tất nhiên, việc truy vết từng thiết bị có thể bị đe dọa bởi Heartbleed là rất khó. OpenSSL giống như một phần động cơ lỗi mà nhà sản xuất sử dụng để chế tạo mọi mẫu ô tô, xe đẩy golf, xe trượt scooter. Người ta có thể tìm thấy nó ở bất kì đâu, ngay cả những nơi khó tin nhất.

Dù Heartbleed chỉ vừa được xác nhận sự tồn tại cách đây 3 ngày nhưng không ai biết chính xác nó đã ảnh hưởng đến OpenSSL từ khi nào. Chuyên gia bảo mật Mark Shloesser của Rapid7 tin rằng lỗ hổng này có thể đe dọa bất cứ thiết bị nào sử dụng phiên bản OpenSSL ra mắt từ tháng 12/2011 trở lại đây.

Heartbleed được cho là cực kì nguy hiểm vì nó có thể đánh lừa máy chủ cung cấp một lượng lớn dữ liệu gồm tên đăng nhập, mật khẩu số thẻ tín dụng của người dùng cho hacker. Do đó, người dùng được khuyến cáo nên đổi mật khẩu như một biện pháp phòng ngừa.

Theo VietnamNet

NSA đã khai thác lỗ hổng gây "sốt" thế giới từ nhiều năm trước? NSA - Cơ quan An ninh Quốc gia Hoa Kì bị cáo buộc là đã âm thầm khai thác lỗ hổng Heartbleed (hay còn gọi là "Trái tim rỉ máu") trong suốt nhiều năm qua trước khi lỗ hổng trên được phát hiện. NSA đã khai thác lỗ hổng Heartbleed trong nhiều năm? Báo cáo từ Bloomberg cho hay, NSA đã lợi dụng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: nghi văn kẻ tấn công heartbleed mã hóa openssl lỗi cực kì nghiêm trọng

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Chưa bao giờ Trường Giang lại như thế này01:23

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

1,4 triệu người hóng xem con trai Nhã Phương có 1 hành động lạ giữa đêm lúc Trường Giang vắng nhà00:42

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Dựa hơi Jisoo (BLACKPINK) "đu trend", nữ ca sĩ Vbiz bị dân mạng chê toàn tập00:26

Chồng H'Hen Niê tung loạt ảnh hẹn hò bí mật suốt 7 năm, netizen liền phán: "Bị block là xứng đáng!"00:54

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn