Nhiều thiết bị vĩnh viễn không thể phục hồi sau lỗi Heartbleed

Theo dõi VGT trên

Dù nhiều dịch vụ trực tuyến và MXH đã phát hành bản vá lỗi Heartbleed nhưng vẫn còn rất nhiều thiết bị có nguy cơ không bao giờ khắc phục hậu quả do lỗ hổng cực kì nguy hiểm này gây ra, báo cáo của MIT Technology tuyên bố.

Nhiều thiết bị vĩnh viễn không thể phục hồi sau lỗi Heartbleed - Hình 1

Được công bố rộng rãi hôm 8/4, lỗ hổng Heartbleed ảnh hưởng trực tiếp đến OpenSSL, một giao thức mã hóa dữ liệu phổ biến được sử dụng rộng rãi trên toàn mạng Internet. Không những vậy, giao thức này còn được dùng cho những phần mềm kết nối các thiết bị gia đình và văn phòng như máy in, tủ lạnh với mạng Internet. Trong trường hợp đó, chúng có thể “sống” bên trong những thiết bị này tới hàng năm trời bởi thiết bị mạng, thiết bị gia đình không được cập nhật phần mềm thường xuyên, MIT Technology phân tích.

Rất nhiều thiết bị tưởng như vô can hóa ra cũng bị Heartbleed đe dọa – một bằng chứng nữa cho thấy sự nguy hiểm chưa từng thấy của lỗ hổng này trong lịch sử bảo mật. Đó có thể là các hộp cáp, các router Internet vốn sử dụng máy chủ web cơ bản để cho phép quản trị hệ thống truy cập vào bảng điều khiển qua mạng. Những máy chủ này thường sử dụng giao thức OpenSSL, đồng nghĩa với việc chúng cần phải được cập nhật ngay sau khi phát hiện thấy Heartbleed.

Tương tự, rất nhiều doanh nghiệp cũng đang sử dụng phần cứng mạng và hệ thống tự động hóa dựa trên giao thức OpenSSL, mà không biết rằng những thiết bị này hiếm khi được cập nhật.

Video đang HOT

Những lần khảo sát quy mô lớn trước đây đã cho thấy hàng trăm ngàn thiết bị – từ thiết bị IT cho đến hệ thống kiểm soát giao thông – có cấu hình không chuẩn, mắc lỗi hoặc không được cập nhật phần mềm định kì để vá lại các lỗi mới phát hiện, MIT nhấn mạnh.

Tất nhiên, việc truy vết từng thiết bị có thể bị đe dọa bởi Heartbleed là rất khó. OpenSSL giống như một phần động cơ lỗi mà nhà sản xuất sử dụng để chế tạo mọi mẫu ô tô, xe đẩy golf, xe trượt scooter. Người ta có thể tìm thấy nó ở bất kì đâu, ngay cả những nơi khó tin nhất.

Dù Heartbleed chỉ vừa được xác nhận sự tồn tại cách đây 3 ngày nhưng không ai biết chính xác nó đã ảnh hưởng đến OpenSSL từ khi nào. Chuyên gia bảo mật Mark Shloesser của Rapid7 tin rằng lỗ hổng này có thể đe dọa bất cứ thiết bị nào sử dụng phiên bản OpenSSL ra mắt từ tháng 12/2011 trở lại đây.

Heartbleed được cho là cực kì nguy hiểm vì nó có thể đánh lừa máy chủ cung cấp một lượng lớn dữ liệu gồm tên đăng nhập, mật khẩu số thẻ tín dụng của người dùng cho hacker. Do đó, người dùng được khuyến cáo nên đổi mật khẩu như một biện pháp phòng ngừa.

Theo VietnamNet

NSA đã khai thác lỗ hổng gây "sốt" thế giới từ nhiều năm trước?

NSA - Cơ quan An ninh Quốc gia Hoa Kì bị cáo buộc là đã âm thầm khai thác lỗ hổng Heartbleed (hay còn gọi là "Trái tim rỉ máu") trong suốt nhiều năm qua trước khi lỗ hổng trên được phát hiện.

NSA đã khai thác lỗ hổng gây sốt thế giới từ nhiều năm trước? - Hình 1

NSA đã khai thác lỗ hổng Heartbleed trong nhiều năm?

Báo cáo từ Bloomberg cho hay, NSA đã lợi dụng lỗ hổng Heartbleed để thu thập những thông tin tình báo quan trọng. Báo cáo còn cho biết, nguồn tin trên là từ một người thân cận với NSA.

Trong khi cả thế giới đang "nóng" với lỗ hổng Heartbleed vì nó có thể gây ảnh hưởng tới khoảng 2/3 mạng lưới Internet hiện nay thì NSA đã tận dụng nó từng ngày để đánh cắp mật mã cùng nhiều thông tin nhạy cảm khác từ phía người dùng.

Tuy nhiên, NSA đã nhanh chóng phủ nhận thông tin này, rằng họ chưa hề biết tới lỗ hổng Heartbleed cho tới khi nó được công bố vào hồi đầu tuần. Song với lịch sử truy cập trái phép vào dữ liệu người dùng trong nhiều năm qua, không dễ để lời phủ nhận của NSA được các chuyên gia bảo mật tin tưởng.

Trước đó, NSA từng bị cáo buộc là đã chi hàng triệu USD cho công ty bảo mật RSA nhằm chèn một đoạn mã độc vào phần mềm của hãng này. Nhờ vậy, NSA có thể kiểm soát và thu thập nhiều thông tin người dùng trên khắp thế giới.

Heartbleed là lỗ hổng cho phép bất cứ ai trên Internet đọc bộ nhớ của thiết bị được bảo vệ bởi một phiên bản có lỗ hổng của thư viện OpenSSL.

Trong trường hợp xấu nhất, một phần nhỏ của bộ nhớ chứa đựng những thông tin nhạy cảm như tên người dùng, mật khẩu hoặc thậm chí là khóa riêng tư (private key) mà máy chủ dùng để duy trì kết nối được mã hóa có thể bị đánh cắp.

Ngoài ra, lỗ hổng Heartbleed không để lại dấu vết nên không có cách nào xác định máy chủ đã bị tấn công và loại dữ liệu đã bị đánh cắp.

Theo báo cáo từ Kaspersky Lab, họ đã phát hiện bằng chứng hôm thứ Hai rằng, một vài nhóm tin tặc được cho là có liên quan đến hoạt động gián điệp mạng do nhà nước tài trợ đã chạy các đợt quét (scan) ngay sau khi tin tức về sự cố này nổi lên vào thứ Hai. Vào thứ Ba, Kaspersky đã xác định được các đợt quét như vậy đến từ hàng chục actor, và số lượng tăng lên vào hôm thứ Tư sau khi Rapid7 phát hành một công cụ miễn phí để thực hiện quét.

Theo Khám Phá/CNET

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Sao Việt là bạn thân Trấn Thành: "Tôi xem phim thấy dở thì tôi nói là 'dở', chứ mắc gì tôi phải khen nó hay?"Sao Việt là bạn thân Trấn Thành: "Tôi xem phim thấy dở thì tôi nói là 'dở', chứ mắc gì tôi phải khen nó hay?"
07:00:07 03/02/2025
Cựu phó vụ trưởng bị nữ đại gia tố giác việc nhận hối lộ hơn 9 tỷ đồngCựu phó vụ trưởng bị nữ đại gia tố giác việc nhận hối lộ hơn 9 tỷ đồng
07:09:40 03/02/2025
Đang ăn Tết vui vẻ, tôi tự nhiên bị đồn khắp chung cư là loại tiểu tam đi giật chồng người khácĐang ăn Tết vui vẻ, tôi tự nhiên bị đồn khắp chung cư là loại tiểu tam đi giật chồng người khác
07:09:19 03/02/2025
Bận đi công tác xuyên Tết, mẹ gửi con về quê nhờ ông bà chăm, sau vài ngày đón về mà ngã ngửaBận đi công tác xuyên Tết, mẹ gửi con về quê nhờ ông bà chăm, sau vài ngày đón về mà ngã ngửa
07:08:25 03/02/2025
Thông tin bất ngờ về gia cảnh của cậu bé có màn "báo nhà" 20 tỷ gây sốc Tết nàyThông tin bất ngờ về gia cảnh của cậu bé có màn "báo nhà" 20 tỷ gây sốc Tết này
06:59:19 03/02/2025
Lê Giang tiếp tục phẫn nộ vì phim bị chê, Trấn Thành vừa nghe vội làm ngay 1 việc gây bất ngờ!Lê Giang tiếp tục phẫn nộ vì phim bị chê, Trấn Thành vừa nghe vội làm ngay 1 việc gây bất ngờ!
06:55:29 03/02/2025
Cùng đưa con đi chơi dịp Tết, tôi muốn 'cưa' lại vợ cũCùng đưa con đi chơi dịp Tết, tôi muốn 'cưa' lại vợ cũ
06:49:49 03/02/2025
Mùng 3 Tết, vừa nghe bạn nhậu gọi, chồng tôi vội vàng đánh xe đi theo tiếng gọi của anh em bất chấp người vẫn đang nồng nặc mùi rượuMùng 3 Tết, vừa nghe bạn nhậu gọi, chồng tôi vội vàng đánh xe đi theo tiếng gọi của anh em bất chấp người vẫn đang nồng nặc mùi rượu
07:17:35 03/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hoa hậu Thanh Thuỷ giúp Việt Nam 'nhảy vọt' trên bảng xếp hạng nhan sắc

Hoa hậu Thanh Thuỷ giúp Việt Nam 'nhảy vọt' trên bảng xếp hạng nhan sắc

Sao việt

08:34:50 03/02/2025
Chiến thắng ấn tượng của Hoa hậu Thanh Thuỷ tại Miss International 2024 đã giúp Việt Nam tăng 2 hạng trên bảng xếp hạng nhan sắc quốc tế.
Tổng thống Nga bình luận về định hướng chính sách của tân chính quyền Mỹ

Tổng thống Nga bình luận về định hướng chính sách của tân chính quyền Mỹ

Thế giới

08:34:27 03/02/2025
Cho đến nay, các hành động hành pháp của Tổng thống Trump dường như chưa nhắm trực tiếp vào EU. Tuy nhiên, tuần trước, ông Trump đã tái khẳng định ý định áp dụng mức thuế quan đáng kể đối với hàng hóa từ khối này.
Sao Hàn 3/2: Song Hye Kyo bị chê 'già nua', bố Jae Joong đẹp như tài tử

Sao Hàn 3/2: Song Hye Kyo bị chê 'già nua', bố Jae Joong đẹp như tài tử

Sao châu á

08:21:17 03/02/2025
Song Hye Kyo đối mặt với những bình luận tiêu cực về ngoại hình; bố Kim Jae Joong lại gây bão với ảnh thời trẻ điển trai như tài tử.
Phạt 102 triệu đồng với tài xế và chủ ô tô 'nhồi nhét' hành khách trên cao tốc

Phạt 102 triệu đồng với tài xế và chủ ô tô 'nhồi nhét' hành khách trên cao tốc

Pháp luật

07:36:26 03/02/2025
Đội Tuần tra kiểm soát giao thông đường bộ cao tốc số 3 (Cục CSGT) vừa lập biên bản xử phạt với tài xế và chủ phương tiện có hành vi chở quá số người quy định.
Điểm cộng lớn trong phim Bộ Tứ Báo Thủ của Trấn Thành, nhưng có đủ để lôi kéo khán giả sau loạt tranh cãi?

Điểm cộng lớn trong phim Bộ Tứ Báo Thủ của Trấn Thành, nhưng có đủ để lôi kéo khán giả sau loạt tranh cãi?

Nhạc việt

07:32:42 03/02/2025
Dù chất lượng phim có gây ý kiến trái chiều đến đâu, thì không thể phủ nhận Trấn Thành rất biết cách chọn nhạc phim.
Không thể ngăn cản được vợ đi lễ đầu năm, tôi đành đi theo để rồi chứng kiến dòng người mà tôi mất kiểm soát

Không thể ngăn cản được vợ đi lễ đầu năm, tôi đành đi theo để rồi chứng kiến dòng người mà tôi mất kiểm soát

Góc tâm tình

07:31:33 03/02/2025
Vợ tôi không bao giờ chịu nhận sai, lúc nào cũng chỉ biết oán trách chồng. Năm nào cũng vậy, cứ ăn xong Tết là vợ lại rủ rê mấy người bạn đi lễ đầu năm.
Làn sóng âm nhạc Thái Lan lan tỏa ra thế giới

Làn sóng âm nhạc Thái Lan lan tỏa ra thế giới

Nhạc quốc tế

07:29:04 03/02/2025
Bên cạnh điện ảnh, ngành công nghiệp âm nhạc Thái Lan (T-Pop) cũng đang có những bước tiến đáng kể trên thị trường âm nhạc quốc tế.
Người đẹp khoe sắc cùng hoa mơ

Người đẹp khoe sắc cùng hoa mơ

Người đẹp

07:27:13 03/02/2025
Nguyễn Mai Phương (SN 2000, Trạm Tấu, Yên Bái) là Người đẹp được yêu thích nhất - Top 5 Hoa hậu Du lịch Việt Nam 2024 khoe sắc cùng hoa mơ rừng.
Tài xế ô tô chờ 7 tiếng chưa qua được phà Cát Lái tối mùng 5 Tết

Tài xế ô tô chờ 7 tiếng chưa qua được phà Cát Lái tối mùng 5 Tết

Tin nổi bật

07:16:43 03/02/2025
Nhiều tài xế né kẹt xe trên cao tốc chuyển lộ trình về hướng phà Cát Lái để qua TPHCM khiến bến phía Đồng Nai ùn tắc kéo dài, chiều ngày 2/2 (mùng 5 Tết)
Shark Bình tự tay nấu phở, Phương Oanh nhận xét một câu nghe mà ngỡ ngàng

Shark Bình tự tay nấu phở, Phương Oanh nhận xét một câu nghe mà ngỡ ngàng

Netizen

06:58:28 03/02/2025
Ngày nghỉ Tết cuối cùng, Shark Bình khoe lên trang cá nhân thành quả vào bếp của mình. Ông xã Phương Oanh tự tay nấu phở đãi cả nhà, dù là đầu bếp không chuyên nhưng món ăn của nam doanh nhân vẫn trông cực kỳ ngon mắt.
Ngắm vịnh Bái Tử Long kỳ ảo khi xuân về

Ngắm vịnh Bái Tử Long kỳ ảo khi xuân về

Du lịch

06:46:44 03/02/2025
Thiên nhiên đã ưu ái ban tặng Quảng Ninh một vịnh Hạ Long kiều diễm, lại hào phóng tặng thêm một vịnh Bái Tử Long trong trẻo kế bên