Nhiều website lớn đang trong quá trình khôi phục và cập nhật các tính năng bảo mật nhằm tránh bị hack sau sự cố lỗ hổng OpenSSL (Heartbleed).

Trong khoảng thời gian vài tuần tới, có thể người dùng sẽ không truy cập được nhiều website lớn. Dẫn lời một số chuyên gia bảo mật hàng đầu, Washington Post cho biết, những website này đang trong quá trình vá lỗi Heartbleed. Quá trình vá lỗi này sẽ gây gián đoạn khả năng truy cập của người dùng trong những khoảng thời gian nhất định.

Heartbleed là một lỗ hổng trên OpenSSL - giao thức bảo mật được sử dụng để mã hóa lưu lượng truy cập web. Lỗi này cho phép hacker chuyển bất cứ dữ liệu nào của người dùng trên web. Tin tức về mức độ nguy hiểm của lỗ hổng bảo mật này đã khiến các công ty công nghệ lớn cuống cuồng trong việc tìm cách khắc phục để bảo vệ dữ liệu người dùng trên website của họ.

Một trong những mối nguy lớn nhất của Heartbleed là nó cho phép hacker ăn cắp chứng chỉ bảo mật từ Google, Facebook, Yahoo và nhiều website khác. Sau đó, chúng sẽ sử dụng những chứng chỉ này tạo ra các phiên bản webiste giả (có giao diện hoặc tính năng giống hệt bản thật) nhằm thu thập tài khoản và mật khẩu của người dùng.

Washington Post khẳng định, quá trình tạo ra các website giả nói trên sẽ rất phức tạp và mất thời gian nhưng với chứng nhận bảo mật trong tay, hacker có thể sẽ dùng nhiều cách khác nhau để ăn cắp dữ liệu người dùng.

Do mức độ nguy hiểm của vấn đề, nhiều website đã ngay lập tức tiến hành sửa chữa và cập nhật các tính năng bảo mật mới và người dùng sẽ gặp khó trong việc truy cập một số website mình yêu thích cho đến khi các tính năng bảo mật được cập nhật xong.

Theo VTC



Bình luận

  • TTCN (0)