Phát hiện lỗ hổng bảo mật đe dọa thanh toán trực tuyến toàn cầu
Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.
Các chuyên gia bảo mật quốc tế cảnh báo người dùng internet không nên thực hiện giao dịch trực tuyến vào thời điểm này vì nhiều trang web đang bị lỗi bảo mật – Ảnh minh họa Reuters
Các chuyên gia nhận định đây là một trong những lỗi bảo mật nghiêm trọng nhất từng được phát hiện trong vài năm gần đây.
Lỗi bảo mật này được đặt tên là “Heartbleed” (tạm dịch: Trái tim rỉ m.áu) bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon (Phần Lan).
Sau khi Heartbleed được phát hiện, Bộ an ninh Nội địa Mỹ vào ngày 9.4 đã phải lên tiếng khuyến cáo các doanh nghiệp trong nước rà soát lại hệ thống máy chủ để kiểm tra xem chúng có bị dính lỗi bảo mật này hay không.
Video đang HOT
Các chuyên gia cho biết tin tặc có thể lợi dụng Heartbleed để truy cập vào các dữ liệu quan trọng, chẳng hạn như các mật mã lưu trữ trên mạng internet.
“Chúng tôi đã thử vào vai tin tặc để kiểm tra khả năng bảo mật của một số dịch vụ trực tuyến của chúng tôi. Chúng tôi đã thâm nhập được vào hệ thống của chính mình từ bên ngoài mà không hề để lại dấu vết gì”, Codenomicon thông báo.
Các chuyên gia bảo mật máy tính cảnh báo thông tin mà Codenomicon đưa ra đồng nghĩa với việc các nạn nhân có thể đã không biết được liệu dữ liệu của họ có bị thâm nhập hay chưa vì lỗi bảo mật này đã tồn tại khoảng 2 năm.
“Nếu một trang web bị lỗi bảo mật, thì tôi có thể biết được các dữ liệu của bạn, chẳng hạn như mật mã, thông tin tài khoản ngân hàng và các thông tin cá nhân, khi bạn gửi chúng cho trang web này”, ông Michael Coates, Giám đốc về bảo mật sản phẩm của Công ty bảo mật Shape Security (Mỹ), lý giải.
Ông Chris Eng, Phó giám đốc phụ trách nghiên cứu của hãng bảo mật phần mềm Veracode, ước tính rằng có đến hàng trăm ngàn trang web và hệ thống máy chủ của các nhà cung cấp dịch vụ email trên toàn thế giới đang cần được “vá” lỗ hổng bảo mật càng sớm càng tốt trong giai đoạn tin tặc sẽ gấp rút tìm cách khai thác Heartbleed sau khi nó được công bố công khai.
Trang tin công nghệ Ars Technica (Mỹ) đã đưa tin cho biết Mark Loman một nhà nghiên cứu bảo mật đang sống tại Hà Lan, tuyên bố đã dùng một công cụ hack tải miễn phí trên mạng internet để lấy dữ liệu từ máy chủ Yahoo Mail.
Một phát ngôn viên của Yahoo thừa nhận dịch vụ email trực tuyến của tập đoàn này dễ bị tấn công, nhưng vị này cũng nói thêm rằng Yahoo đã cho vá lỗi bảo mật trực tuyến.
Theo TNO
Kết thúc có hậu cho thợ săn lỗ hổng
Reginaldo Silva là một hacker mũ trắng chuyên săn tìm các lỗ hổng bảo mật của các công ty. Khi anh đang nghiền ngẫm mã máy tính, anh đã nhận thấy một lỗ hổng bảo mật trên các máy chủ của Facebook.
Phát hiện này đã dẫn đến khoản t.iền thưởng lớn nhất lịch sử Facebook dành cho Reginaldo Silva, cùng với một vị trí kỹ sư tại Facebook. Silva đã kiếm được 33.500 USD nhờ thông báo lỗi cho Facebook. Lỗi bảo mật này theo anh nói là có thể cho phép hacker thâm nhập vào các máy chủ của Facebook và khai thác mã. Trong trường hợp xấu nhất, hacker có thể tiếp cận được các tài khoản Facebook hay thậm chí lây lan virus máy tính cho các thành viên Facebook.
Reginaldo Silva đã nhận được khoản t.iền thưởng lớn nhất lịch sử Facebook và một vị trí làm việc tại hãng
Facebook đã thuê hàng trăm kỹ sư chuyên lùng sục các lỗ hổng và lỗi, nhưng như nhiều công ty khác, Facebook cũng có chế độ thưởng cho các hacker "mũ trắng". "Họ phát hiện ra những thứ chúng tôi không phát hiện ra", Alex Rice, giám đốc bảo mật sản phẩm tại Facebook nói. "Chương trình thưởng đã trở thành công cụ tốt nhất mà chúng tôi có để nhận diện các lỗi, lỗ hổng bảo mật".
Ban đầu, Facebook thưởng cho Silva 26.500 USD - mức thưởng này đã là mức thưởng cao nhất trong lịch sử công ty. Tuy nhiên, Silva quay lại Facebook và chỉ ra rằng lỗ hổng đó nghiêm trọng hơn những gì công ty nhận ra. Các kỹ sư của Facebook đã đồng ý và tăng t.iền thưởng cho Silva.
Khi Facebook sửa lỗi, Silva đã miêu tả vấn đề trên blog của anh. Kể từ đó, chàng kỹ sư 27 t.uổi sống ở Sao Jose dos Campos, Brazil, đã trở thành người nổi tiếng trong thế giới săn thưởng nhờ phát hiện lỗ hổng. Anh nói rằng anh đã được một số công ty mời làm việc toàn thời gian, và gần đây đã nhận một vị trí trong đội bảo mật sản phẩm của Facebook, và anh sẽ viết mã, đ.ánh giá phần mềm để tìm lỗi, làm việc với những kỹ sư bên ngoài trong chương trình thưởng tìm lỗi của công ty.
Silva nói anh đã phát hiện ra hàng chục lỗi sau khi bắt đầu săn tìm các lỗ hổng bảo mật cho các công ty. Google xếp hạng anh ở vị trí số 5 trong danh sách "các kỹ sư tìm lỗi tốt nhất".
Tuy nhiên, anh vẫn gặp sự cạnh tranh lớn. Năm ngoái, Facebook đã nhận được 14.736 đề nghị từ các tuyển thủ săn lỗi bảo mật trên toàn thế giới, hơn gấp đôi so với năm trước. Facebook đã trả thưởng bằng t.iền mặt cho gần 1/3 các đề nghị. Công ty có một nhóm 8-15 kỹ sư Facebook bỏ phiếu về số t.iền thưởng cho các "hacker mũ trắng".
Năm 2013, Facebook đã trả tổng cộng 1,5 triệu USD t.iền thưởng cho 330 người. Chương trình đã giúp giảm số lỗi trong hệ thống của hãng.
Báo Wall Street Journal còn cho biết một chi tiết về chàng trai "mũ trắng" Silva là anh kiếm sống bằng việc săn tìm các lỗi bảo mật, song anh nói anh không phải là một triệu phú - anh vẫn chưa có được các tấm vé để xem World Cup tại Brazil năm nay!
Theo vnreview
Bảo vệ iPhone, iPad trước lỗ hổng bảo mật iCloud Người dùng thiết bị iOS nên đặt mật khẩu hoặc dùng nhận dạng vân tay để nâng cao bảo mật. Trang 9to5Mac đã đăng tải thông tin về lỗ hổng trên iOS 7.1 có thể khai thác để vô hiệu hóa tính năng Find My iPhone. Theo đó, tài khoản Miguel Alvarado đã thực hiện thành công việc tắt Find My iPhone và...
