Nhiều thiết bị vĩnh viễn không thể phục hồi sau lỗi Heartbleed
Dù nhiều dịch vụ trực tuyến và MXH đã phát hành bản vá lỗi Heartbleed nhưng vẫn còn rất nhiều thiết bị có nguy cơ không bao giờ khắc phục hậu quả do lỗ hổng cực kì nguy hiểm này gây ra, báo cáo của MIT Technology tuyên bố.
Được công bố rộng rãi hôm 8/4, lỗ hổng Heartbleed ảnh hưởng trực tiếp đến OpenSSL, một giao thức mã hóa dữ liệu phổ biến được sử dụng rộng rãi trên toàn mạng Internet. Không những vậy, giao thức này còn được dùng cho những phần mềm kết nối các thiết bị gia đình và văn phòng như máy in, tủ lạnh với mạng Internet. Trong trường hợp đó, chúng có thể “sống” bên trong những thiết bị này tới hàng năm trời bởi thiết bị mạng, thiết bị gia đình không được cập nhật phần mềm thường xuyên, MIT Technology phân tích.
Rất nhiều thiết bị tưởng như vô can hóa ra cũng bị Heartbleed đe dọa – một bằng chứng nữa cho thấy sự nguy hiểm chưa từng thấy của lỗ hổng này trong lịch sử bảo mật. Đó có thể là các hộp cáp, các router Internet vốn sử dụng máy chủ web cơ bản để cho phép quản trị hệ thống truy cập vào bảng điều khiển qua mạng. Những máy chủ này thường sử dụng giao thức OpenSSL, đồng nghĩa với việc chúng cần phải được cập nhật ngay sau khi phát hiện thấy Heartbleed.
Tương tự, rất nhiều doanh nghiệp cũng đang sử dụng phần cứng mạng và hệ thống tự động hóa dựa trên giao thức OpenSSL, mà không biết rằng những thiết bị này hiếm khi được cập nhật.
Video đang HOT
Những lần khảo sát quy mô lớn trước đây đã cho thấy hàng trăm ngàn thiết bị – từ thiết bị IT cho đến hệ thống kiểm soát giao thông – có cấu hình không chuẩn, mắc lỗi hoặc không được cập nhật phần mềm định kì để vá lại các lỗi mới phát hiện, MIT nhấn mạnh.
Tất nhiên, việc truy vết từng thiết bị có thể bị đe dọa bởi Heartbleed là rất khó. OpenSSL giống như một phần động cơ lỗi mà nhà sản xuất sử dụng để chế tạo mọi mẫu ô tô, xe đẩy golf, xe trượt scooter. Người ta có thể tìm thấy nó ở bất kì đâu, ngay cả những nơi khó tin nhất.
Dù Heartbleed chỉ vừa được xác nhận sự tồn tại cách đây 3 ngày nhưng không ai biết chính xác nó đã ảnh hưởng đến OpenSSL từ khi nào. Chuyên gia bảo mật Mark Shloesser của Rapid7 tin rằng lỗ hổng này có thể đe dọa bất cứ thiết bị nào sử dụng phiên bản OpenSSL ra mắt từ tháng 12/2011 trở lại đây.
Heartbleed được cho là cực kì nguy hiểm vì nó có thể đánh lừa máy chủ cung cấp một lượng lớn dữ liệu gồm tên đăng nhập, mật khẩu số thẻ tín dụng của người dùng cho hacker. Do đó, người dùng được khuyến cáo nên đổi mật khẩu như một biện pháp phòng ngừa.
Theo VietnamNet
NSA đã khai thác lỗ hổng gây "sốt" thế giới từ nhiều năm trước?
NSA - Cơ quan An ninh Quốc gia Hoa Kì bị cáo buộc là đã âm thầm khai thác lỗ hổng Heartbleed (hay còn gọi là "Trái tim rỉ máu") trong suốt nhiều năm qua trước khi lỗ hổng trên được phát hiện.
NSA đã khai thác lỗ hổng Heartbleed trong nhiều năm?
Báo cáo từ Bloomberg cho hay, NSA đã lợi dụng lỗ hổng Heartbleed để thu thập những thông tin tình báo quan trọng. Báo cáo còn cho biết, nguồn tin trên là từ một người thân cận với NSA.
Trong khi cả thế giới đang "nóng" với lỗ hổng Heartbleed vì nó có thể gây ảnh hưởng tới khoảng 2/3 mạng lưới Internet hiện nay thì NSA đã tận dụng nó từng ngày để đánh cắp mật mã cùng nhiều thông tin nhạy cảm khác từ phía người dùng.
Tuy nhiên, NSA đã nhanh chóng phủ nhận thông tin này, rằng họ chưa hề biết tới lỗ hổng Heartbleed cho tới khi nó được công bố vào hồi đầu tuần. Song với lịch sử truy cập trái phép vào dữ liệu người dùng trong nhiều năm qua, không dễ để lời phủ nhận của NSA được các chuyên gia bảo mật tin tưởng.
Trước đó, NSA từng bị cáo buộc là đã chi hàng triệu USD cho công ty bảo mật RSA nhằm chèn một đoạn mã độc vào phần mềm của hãng này. Nhờ vậy, NSA có thể kiểm soát và thu thập nhiều thông tin người dùng trên khắp thế giới.
Heartbleed là lỗ hổng cho phép bất cứ ai trên Internet đọc bộ nhớ của thiết bị được bảo vệ bởi một phiên bản có lỗ hổng của thư viện OpenSSL.
Trong trường hợp xấu nhất, một phần nhỏ của bộ nhớ chứa đựng những thông tin nhạy cảm như tên người dùng, mật khẩu hoặc thậm chí là khóa riêng tư (private key) mà máy chủ dùng để duy trì kết nối được mã hóa có thể bị đánh cắp.
Ngoài ra, lỗ hổng Heartbleed không để lại dấu vết nên không có cách nào xác định máy chủ đã bị tấn công và loại dữ liệu đã bị đánh cắp.
Theo báo cáo từ Kaspersky Lab, họ đã phát hiện bằng chứng hôm thứ Hai rằng, một vài nhóm tin tặc được cho là có liên quan đến hoạt động gián điệp mạng do nhà nước tài trợ đã chạy các đợt quét (scan) ngay sau khi tin tức về sự cố này nổi lên vào thứ Hai. Vào thứ Ba, Kaspersky đã xác định được các đợt quét như vậy đến từ hàng chục actor, và số lượng tăng lên vào hôm thứ Tư sau khi Rapid7 phát hành một công cụ miễn phí để thực hiện quét.
Theo Khám Phá/CNET
Hàng triệu thiết bị chạy Android 4.1.1 có thể dính lỗi "Trái tim rỉ máu" Hệ điều hành Android Jelly Bean 4.1.1 có thể dính lỗi Heartbleed, bản cập nhật sẽ được phát hành trong thời gian tới. Lỗi Heartbleed trở thành tâm điểm chủ ý thời gian qua khi nó đe dọa lớn tới người dùng, đặc biệt các thanh toán thương mại điện tử. Rất nhiều website lớn, dịch vụ ngân hàng dính lỗi khiến nguy...