Phát hiện lỗ hổng bảo mật đe dọa thanh toán trực tuyến toàn cầu

Mai Hoàng Minh16:17 10/04/2014

Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.

Các chuyên gia bảo mật quốc tế cảnh báo người dùng internet không nên thực hiện giao dịch trực tuyến vào thời điểm này vì nhiều trang web đang bị lỗi bảo mật – Ảnh minh họa Reuters

Các chuyên gia nhận định đây là một trong những lỗi bảo mật nghiêm trọng nhất từng được phát hiện trong vài năm gần đây.

Lỗi bảo mật này được đặt tên là “Heartbleed” (tạm dịch: Trái tim rỉ máu) bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon (Phần Lan).

Sau khi Heartbleed được phát hiện, Bộ an ninh Nội địa Mỹ vào ngày 9.4 đã phải lên tiếng khuyến cáo các doanh nghiệp trong nước rà soát lại hệ thống máy chủ để kiểm tra xem chúng có bị dính lỗi bảo mật này hay không.

Video đang HOT

Các chuyên gia cho biết tin tặc có thể lợi dụng Heartbleed để truy cập vào các dữ liệu quan trọng, chẳng hạn như các mật mã lưu trữ trên mạng internet.

“Chúng tôi đã thử vào vai tin tặc để kiểm tra khả năng bảo mật của một số dịch vụ trực tuyến của chúng tôi. Chúng tôi đã thâm nhập được vào hệ thống của chính mình từ bên ngoài mà không hề để lại dấu vết gì”, Codenomicon thông báo.

Các chuyên gia bảo mật máy tính cảnh báo thông tin mà Codenomicon đưa ra đồng nghĩa với việc các nạn nhân có thể đã không biết được liệu dữ liệu của họ có bị thâm nhập hay chưa vì lỗi bảo mật này đã tồn tại khoảng 2 năm.

“Nếu một trang web bị lỗi bảo mật, thì tôi có thể biết được các dữ liệu của bạn, chẳng hạn như mật mã, thông tin tài khoản ngân hàng và các thông tin cá nhân, khi bạn gửi chúng cho trang web này”, ông Michael Coates, Giám đốc về bảo mật sản phẩm của Công ty bảo mật Shape Security (Mỹ), lý giải.

Ông Chris Eng, Phó giám đốc phụ trách nghiên cứu của hãng bảo mật phần mềm Veracode, ước tính rằng có đến hàng trăm ngàn trang web và hệ thống máy chủ của các nhà cung cấp dịch vụ email trên toàn thế giới đang cần được “vá” lỗ hổng bảo mật càng sớm càng tốt trong giai đoạn tin tặc sẽ gấp rút tìm cách khai thác Heartbleed sau khi nó được công bố công khai.

Trang tin công nghệ Ars Technica (Mỹ) đã đưa tin cho biết Mark Loman một nhà nghiên cứu bảo mật đang sống tại Hà Lan, tuyên bố đã dùng một công cụ hack tải miễn phí trên mạng internet để lấy dữ liệu từ máy chủ Yahoo Mail.

Một phát ngôn viên của Yahoo thừa nhận dịch vụ email trực tuyến của tập đoàn này dễ bị tấn công, nhưng vị này cũng nói thêm rằng Yahoo đã cho vá lỗi bảo mật trực tuyến.

Theo TNO

Kết thúc có hậu cho thợ săn lỗ hổng

Reginaldo Silva là một hacker mũ trắng chuyên săn tìm các lỗ hổng bảo mật của các công ty. Khi anh đang nghiền ngẫm mã máy tính, anh đã nhận thấy một lỗ hổng bảo mật trên các máy chủ của Facebook.

Phát hiện này đã dẫn đến khoản tiền thưởng lớn nhất lịch sử Facebook dành cho Reginaldo Silva, cùng với một vị trí kỹ sư tại Facebook. Silva đã kiếm được 33.500 USD nhờ thông báo lỗi cho Facebook. Lỗi bảo mật này theo anh nói là có thể cho phép hacker thâm nhập vào các máy chủ của Facebook và khai thác mã. Trong trường hợp xấu nhất, hacker có thể tiếp cận được các tài khoản Facebook hay thậm chí lây lan virus máy tính cho các thành viên Facebook.

Reginaldo Silva đã nhận được khoản tiền thưởng lớn nhất lịch sử Facebook và một vị trí làm việc tại hãng

Facebook đã thuê hàng trăm kỹ sư chuyên lùng sục các lỗ hổng và lỗi, nhưng như nhiều công ty khác, Facebook cũng có chế độ thưởng cho các hacker "mũ trắng". "Họ phát hiện ra những thứ chúng tôi không phát hiện ra", Alex Rice, giám đốc bảo mật sản phẩm tại Facebook nói. "Chương trình thưởng đã trở thành công cụ tốt nhất mà chúng tôi có để nhận diện các lỗi, lỗ hổng bảo mật".

Ban đầu, Facebook thưởng cho Silva 26.500 USD - mức thưởng này đã là mức thưởng cao nhất trong lịch sử công ty. Tuy nhiên, Silva quay lại Facebook và chỉ ra rằng lỗ hổng đó nghiêm trọng hơn những gì công ty nhận ra. Các kỹ sư của Facebook đã đồng ý và tăng tiền thưởng cho Silva.

Khi Facebook sửa lỗi, Silva đã miêu tả vấn đề trên blog của anh. Kể từ đó, chàng kỹ sư 27 tuổi sống ở Sao Jose dos Campos, Brazil, đã trở thành người nổi tiếng trong thế giới săn thưởng nhờ phát hiện lỗ hổng. Anh nói rằng anh đã được một số công ty mời làm việc toàn thời gian, và gần đây đã nhận một vị trí trong đội bảo mật sản phẩm của Facebook, và anh sẽ viết mã, đánh giá phần mềm để tìm lỗi, làm việc với những kỹ sư bên ngoài trong chương trình thưởng tìm lỗi của công ty.

Silva nói anh đã phát hiện ra hàng chục lỗi sau khi bắt đầu săn tìm các lỗ hổng bảo mật cho các công ty. Google xếp hạng anh ở vị trí số 5 trong danh sách "các kỹ sư tìm lỗi tốt nhất".

Tuy nhiên, anh vẫn gặp sự cạnh tranh lớn. Năm ngoái, Facebook đã nhận được 14.736 đề nghị từ các tuyển thủ săn lỗi bảo mật trên toàn thế giới, hơn gấp đôi so với năm trước. Facebook đã trả thưởng bằng tiền mặt cho gần 1/3 các đề nghị. Công ty có một nhóm 8-15 kỹ sư Facebook bỏ phiếu về số tiền thưởng cho các "hacker mũ trắng".

Năm 2013, Facebook đã trả tổng cộng 1,5 triệu USD tiền thưởng cho 330 người. Chương trình đã giúp giảm số lỗi trong hệ thống của hãng.

Báo Wall Street Journal còn cho biết một chi tiết về chàng trai "mũ trắng" Silva là anh kiếm sống bằng việc săn tìm các lỗi bảo mật, song anh nói anh không phải là một triệu phú - anh vẫn chưa có được các tấm vé để xem World Cup tại Brazil năm nay!

Theo vnreview

Bảo vệ iPhone, iPad trước lỗ hổng bảo mật iCloud Người dùng thiết bị iOS nên đặt mật khẩu hoặc dùng nhận dạng vân tay để nâng cao bảo mật. Trang 9to5Mac đã đăng tải thông tin về lỗ hổng trên iOS 7.1 có thể khai thác để vô hiệu hóa tính năng Find My iPhone. Theo đó, tài khoản Miguel Alvarado đã thực hiện thành công việc tắt Find My iPhone và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Hé lộ kế hoạch mới của ông Trump về xung đột Nga-Ukraine08:31

Tổng thống Trump lên tiếng về 'thảm kịch' hàng không ở thủ đô Washington DC10:41

Iran công bố tên lửa đạn đạo mới nhất08:23

Ông Trump cấm người chuyển giới tham gia các môn thể thao dành cho nữ08:45

Nga sắp cho chạy thử 'chiến hạm mạnh nhất thế giới' sau cuộc đại tu?10:04

Hamas vừa thả 4 nữ binh sĩ Israel, sẽ nhận lại được gì?02:38

CIA có đánh giá mới về nguồn gốc Covid-1908:54

Lãnh đạo nước ngoài đầu tiên được ông Trump mời đến Nhà Trắng08:45

Ông Trump 'mở khóa', Israel lại được nhận bom 900 kg của Mỹ07:33

Tiêu điểm

Tin đang nóng

Tin mới nhất

Hai đại tá Nga bị rơi khỏi cửa sổ trong cùng một ngày

13:48:20 08/02/2025

Trong 2 vụ việc riêng rẽ xảy ra trong cùng một ngày, 2 đại tá Nga đều bị rơi khỏi cửa sổ và 1 người đã thiệt mạng, trong khi người còn lại bị thương.

Hé lộ 5 điểm chính trong kế hoạch chấm dứt xung đột Ukraine của ông Trump

13:45:57 08/02/2025

Tổng thống Mỹ Donald Trump và đội ngũ được cho là đã phác thảo kế hoạch chấm dứt xung đột Nga - Ukraine trong 100 ngày đầu nhiệm kỳ, trong đó có đề cập đến điều khoản về nhượng bộ lãnh thổ.

Ông Trump cảnh báo nguy cơ "vụ bê bối lớn nhất lịch sử"

13:41:48 08/02/2025

Tổng thống Mỹ Donald Trump cáo buộc các khoản chi của Cơ quan Phát triển Quốc tế Mỹ (USAID) cho các phương tiện truyền thông có thể là vụ bê bối lớn nhất trong lịch sử .

Israel kêu gọi châu Âu nhận người tị nạn Palestine từ Dải Gaza

13:39:15 08/02/2025

Quan chức Israel nêu phương án các quốc gia châu Âu nhận người Palestine di cư khỏi Dải Gaza, vùng đất hẹp đã bị tàn phá nghiêm trọng vì chiến sự.

Mỹ tịch thu thêm máy bay của chính phủ Venezuela

13:14:08 08/02/2025

Bộ Ngoại giao Mỹ cho biết các quan chức cấp cao trong chính quyền Tổng thống Venezuela Nicolas Maduro đã sử dụng máy bay Dassault Falcon 200 để di chuyển đến Hy Lạp, Thổ Nhĩ Kỳ, Nga, Nicaragua và Cuba.

Rộ tin ông Trump chỉ giữ lại gần 300 trong số 10.000 nhân viên USAID

12:43:52 08/02/2025

Theo các nguồn thạo tin, chính phủ mới của Mỹ chỉ giữ lại khoảng 3% trong tổng số hơn 10.000 nhân viên của Cơ quan Phát triển Quốc tế Mỹ (USAID).

Đòn phản công bất ngờ của Ukraine buộc Nga giáng trả dữ dội ở Kursk

12:40:44 08/02/2025

Ukraine đã phát động một cuộc tấn công bất ngờ vào tỉnh Kursk của Nga giữa lúc căng thẳng leo thang ở khu vực biên giới.

Hàn Quốc yêu cầu tất cả sân bay lắp camera, radar phát hiện chim

09:51:19 08/02/2025

Ngày 6/2, cơ quan chức năng Hàn Quốc cho biết tất cả các sân bay trên toàn quốc sẽ được yêu cầu lắp đặt camera và radar phát hiện chim sau vụ tai nạn máy bay của Jeju Air khiến 179 người thiệt mạng.

Nga không chấp nhận ngừng bắn tạm thời với Ukraine

09:38:44 08/02/2025

Nga sẽ không chấp nhận lệnh ngừng bắn tạm thời như một giải pháp cho xung đột Ukraine, thay vào đó chỉ tìm kiếm một giải pháp lâu dài.

Trung Quốc ca ngợi Thái Lan nỗ lực dẹp hang ổ lừa đảo qua mạng

09:36:38 08/02/2025

Chủ tịch Trung Quốc Tập Cận Bình đánh giá cao các động thái của Thái Lan trong việc ngăn chặn các trung tâm tội phạm mạng ở biên giới quốc gia Đông Nam Á với Myanmar.

Lô tiêm kích Mirage đầu tiên từ Pháp đã tới Ukraine: Nga thêm đối thủ mạnh

09:27:26 08/02/2025

Bộ trưởng Quốc phòng Pháp Sebastien Lecornu ngày 6/2 cho biết, Paris đã chuyển giao những máy bay chiến đấu Mirage-2000 đầu tiên cho Ukraine.

Ông Trump: Israel sẽ bàn giao Gaza cho Mỹ

09:19:22 08/02/2025

Tổng thống Donald Trump nói rằng Israel sẽ chuyển giao Dải Gaza cho Washington sau khi giao tranh kết thúc và tới lúc không cần lính Mỹ ở đó.

Có thể bạn quan tâm

Nữ sinh Sơn La 17 tuổi mất tích: Gia đình nhận tin con gái ở Cần Thơ

Tin nổi bật

13:58:17 08/02/2025

Theo mẹ cháu G., sáng 7/2, gia đình nhận được thông tin từ một chủ quán ăn tại TP Cần Thơ về việc nhìn thấy con gái chị đi ăn cùng một nam thanh niên.

Nhà mình lạ lắm - Tập 16: Thành giết Huân và Báo để bịt đầu mối

Phim việt

13:57:19 08/02/2025

Thành cho rằng tất cả mọi người đang phản bội mình, kể cả Kim - người phụ nữ anh ta yêu. Giờ dây, Kim đã nhận ra mình chỉ là quân cờ trong mưu tính của Thành.

Salim và chồng thiếu gia: 15 năm là bạn, làm lễ cưới khi con gái 3 tuổi

Sao việt

13:53:23 08/02/2025

Từ tình bạn 15 năm, hot girl Salim và doanh nhân Hải Long đánh dấu chặng đường về chung nhà bằng lễ cưới diễn ra vào tháng 3 tới.

Tiền đạo Rashford chứng minh sai lầm của HLV Amorim

Sao thể thao

13:51:25 08/02/2025

HLV Unai Emery của Aston Villa cho biết tiền đạo Rashford có tiềm năng to lớn để khai thác và rất vui khi có anh, trong lúc ngôi sao 27 tuổi sẽ chứng minh sự ruồng bỏ của Amorim là sai.

Thí sinh 42 tuổi giành giải cao nhất tại "Vua tiếng Việt"

Tv show

13:48:56 08/02/2025

Trong chương trình Vua tiếng Việt với chủ đề Nảy, phát sóng tối 7/2, chị Võ Thị Thu Hiền đã chiến thắng tại vòng 4 và nhận chiếc nhẫn thách đấu, ngồi lên chiếc ghế Vua của chương trình.

Triệt phá đường dây vận chuyển ma túy từ Campuchia vào Việt Nam

Pháp luật

13:25:43 08/02/2025

Phương thức của đối tượng là ma túy được ngụy trang trong các hộp kem dưỡng thể, giao hàng qua các ứng dụng giao hàng công nghệ và hẹn địa điểm cho các tài xế giao hàng ở xa nơi sinh sống của đối tượng.

Đĩa chuối lột vỏ xuất hiện bí ẩn đều đặn mỗi tháng gây sốt

Lạ vui

12:15:04 08/02/2025

Một chiếc đĩa đựng khoảng 15-20 quả chuối đã bóc vỏ xuất hiện ở Beeston (Nottinghamshire, Anh) hàng tháng trong hơn một năm qua khiến cư dân địa phương bối rối.