Một số người dùng Facebook gần đây cho biết họ gặp tình trạng vào Facebook chậm. Theo đó, thì thường lần truy cập đầu tiên của họ vào Facebook trong ngày hoặc lần đầu tiên bật máy tính lên có thể bị chậm hoặc không tải được thông tin.

Theo tìm hiểu của chúng tôi, việc bị chậm này là do server lưu trữ của Facebook đặt ở Akamai bị chậm.

Theo CNET, Akamai hiện đang là nhà cung cấp dịch vụ máy chủ phân phối nội dung cho 1/3 mạng internet toàn cầu. Akamai hiện đang khắc phục lỗi OpenSSL Heartbleed nhưng chưa hoàn tất.

Giám đốc bảo mật Akamai Andy Ellis cho biết trong quá trình khắc phục lỗi Heartbleed, công ty ông tìm ra một số lỗi khiến cho việc vá lỗi chưa được hoàn thành. “Nói ngắn gọn thì chúng tôi gặp lỗi mới. Một chìa khóa mã hóa RSA có 6 giá trị quan trọng, nhưng code của chúng tôi chỉ có thể bảo vệ được 3 phần của chìa khóa bảo mật đó, 3 cái còn lại thì chưa”.

Ông Ellis cũng co biết hệ thống của Akamai đã chống trả lại các cuộc tấn công diễn ra từ tháng 8/2012 tới 4/4/2014 và dù lỗi Heartbleed chưa được khắc phục hoàn toàn, nhưng nó cũng không gây nguy hiểm cho hệ thống được.

Bình luận về việc Akamai chưa khắc phục được lỗi dẫn tới Facebook bị chậm, Cố vấn cao cấp của trình duyệt Cốc Cốc, ông Alexander Komarnitsky cho biết: “Facebook sử dụng một trong những mạng phân phối nội dung (CDN) lớn nhất thế giới là Akamai. Khi bạn vào Facebook và không tải được nội dung bạn sẽ thấy góc trái trình duyệt hiện lên đường link từ Akamai. Akamai sử dụng giao thức bảo mật HTTPS. Như chúng ta đã biết, Akamai hiện đang trong quá trình khắc phục lỗi OpenSSL Heartbleed. Vì thế nghiên cứu của chúng tôi chỉ ra rằng việc Akamai đang cố gắng sửa lỗi đã gây ra tình trạng chậm như trên, do đó đã gây nên tình trạng truy cập Facebook chậm trên toàn bộ các trình duyệt. Chúng tôi mong rằng họ sẽ sớm hoàn tất quá trình khắc phục lỗi này.”

Lỗi bảo mật OpenSSL Heartbleed được nhiều chuyên gia bảo mật đánh giá là một lỗi cực kì nghiêm trọng. Thậm chí, mức cảnh báo của lỗi Heartbleed là 11 điểm, trên thang điểm 10. Lỗi này có thể cho phép kẻ tấn công chiếm đoạt các thông tin mã hoá như mật mã và các thông tin về danh tính người dùng.

Theo Genk/CNET




Bình luận

  • TTCN (0)