Nhiều website lớn sẽ ngừng hoạt động trong vài tuần tới

Minh Tuấn23:41 17/04/2014

Nhiều website lớn đang trong quá trình khôi phục và cập nhật các tính năng bảo mật nhằm tránh bị hack sau sự cố lỗ hổng OpenSSL ( Heartbleed).

Trong khoảng thời gian vài tuần tới, có thể người dùng sẽ không truy cập được nhiều website lớn. Dẫn lời một số chuyên gia bảo mật hàng đầu, Washington Post cho biết, những website này đang trong quá trình vá lỗi Heartbleed. Quá trình vá lỗi này sẽ gây gián đoạn khả năng truy cập của người dùng trong những khoảng thời gian nhất định.

Heartbleed là một lỗ hổng trên OpenSSL – giao thức bảo mật được sử dụng để mã hóa lưu lượng truy cập web. Lỗi này cho phép hacker chuyển bất cứ dữ liệu nào của người dùng trên web. Tin tức về mức độ nguy hiểm của lỗ hổng bảo mật này đã khiến các công ty công nghệ lớn cuống cuồng trong việc tìm cách khắc phục để bảo vệ dữ liệu người dùng trên website của họ.

Video đang HOT

Một trong những mối nguy lớn nhất của Heartbleed là nó cho phép hacker ăn cắp chứng chỉ bảo mật từ Google, Facebook, Yahoo và nhiều website khác. Sau đó, chúng sẽ sử dụng những chứng chỉ này tạo ra các phiên bản webiste giả (có giao diện hoặc tính năng giống hệt bản thật) nhằm thu thập tài khoản và mật khẩu của người dùng.

Washington Post khẳng định, quá trình tạo ra các website giả nói trên sẽ rất phức tạp và mất thời gian nhưng với chứng nhận bảo mật trong tay, hacker có thể sẽ dùng nhiều cách khác nhau để ăn cắp dữ liệu người dùng.

Do mức độ nguy hiểm của vấn đề, nhiều website đã ngay lập tức tiến hành sửa chữa và cập nhật các tính năng bảo mật mới và người dùng sẽ gặp khó trong việc truy cập một số website mình yêu thích cho đến khi các tính năng bảo mật được cập nhật xong.

Theo VTC

Nhiều trang web tạm ngừng hoạt động để vá Heartbleed

Trong vòng vài tuần tới, nếu bạn không thể truy cập vào các trang web ưa thích, hãy đừng vội lo lắng. Các chuyên gia bảo mật sẽ tiến hành vá lỗi Heartbleed, lỗi bảo mật lớn nhất trong lịch sử Internet.

Theo tờ Washington Post, quá trình vá lỗi Heartbleed sẽ khiến phần lớn Internet gặp vấn đề trong một thời gian dài. Các công ty sẽ phải tìm cách tự bảo vệ trước lỗi bảo mật khổng lồ gây sốc cho cả thế giới vào tuần trước.

"Hãy thử tưởng tượng khi chúng ta phát hiện ra rằng loại cửa mà tất cả mọi người sử dụng đều không toàn, đều có thể bị đột nhập. Những hậu quả tai hại của sự cố này chỉ bị giới hạn bởi những thứ mà kẻ xấu có thể nghĩ ra mà thôi", Jason Healey, một chuyên gia bảo mật tại Viện Chính sách Đại Tây Dương, Washington (Mỹ), trả lời phỏng vấn với tờ Washington Post.

Heartbleed là một lỗ hổng trầm trọng của OpenSSL, một giao thức bảo mật được sử dụng để mã hóa thông tin truyền tải trên web. Khi tận dụng Heartbleed, hacker có thể thu thập được gần như tất cả các thông tin người dùng gửi qua Internet. Thông tin về mã bảo mật này đã gây sốc cho toàn bộ ngành bảo mật toàn cầu, và hiện tại các công ty đang bắt đầu tìm kiếm và vá các lỗ hổng liên quan tới Heartbleed trên trang của mình.

Một trong những mối đe dọa tiềm tàng lớn nhất của Heartbleed là hacker có thể đánh cắp các chứng thực (certificate) của Google, Facebook, Yahoo và nhiều dịch vụ lớn khác. Khi đã thành công, chúng có thể tạo ra các phiên bản giả của Google và Facebook để đánh lừa người dùng, khiến họ tự cung cấp thông tin đăng nhập của mình cho các trang giả mà không thể nhận ra dấu hiệu nhận biết nào. Trong khi các vụ hack như vậy có thể tốn rất nhiều thời gian (một hacker có tên Fedor Indutny phải gửi tới 2,5 triệu yêu cầu tới một dịch vụ để ăn cắp được certificate), đây vẫn là một lỗ hổng mà hacker và các tổ chức tội phạm số hoàn toàn có thể tận dụng để thực hiện thành công các hành vi xấu.

Điều này có nghĩa rằng tất cả các trang web lớn sẽ phải loại bỏ chứng thực cũ của mình và tạo ra các chứng thực mới để tránh khả năng bị giả mạo bởi hacker. Do rất nhiều trang web sẽ phải thực hiện điều này, chắc chắn trải nghiệm Internet của người dùng trong những tháng tới sẽ bị gián đoạn rất nhiều.

Theo BGR

Người đầu tiên bị bắt vì lỗi bảo mật Heartbleed Một thanh niên Canada 19 tuổi đã trở thành người đầu tiên bị bắt giữ vì liên quan đến vi phạm lỗi bảo mật Heartbleed. Hãng tin BBC cho biết, Cảnh sát hoàng gia Canada đã cáo buộc Stephen Arthuro Solis -Reyes ở London, Ontario, xâm nhập vào trang web của Cơ quan thuế vụ Canada (CRA) vào cuối tuần trước. Cơ quan...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn