torune
Film critic
Các tài khoản cá nhân và giao dịch online đang phải đối mặt với nguy cơ tấn công, rò ri thông tin rất lớn từ một lỗi bảo mật mang tên Heartbleed.
Heartbleed được phát hiện vào thứ 2 vừa rồi, Heartbleed là một lỗ hổng trong phần mềm OpenSSL được sử dụng để mã hoá thông tin giao dịch trên Web. Heartbleed làm rò rỉ những thông tin nhạy cảm nhất mà máy chủ đang cất giữ: tên người dùng, khật khẩu, số tài khoản tín dụng… Đây là miếng mồi ngon cho các tin tặc tấn công nhằm chiếm quyền sử dụng người dùng giữa thời đại “thông tin được khát như vàng”. Trước đây đã từng có những lỗ hổng bảo mật và được khắc phục. Tuy nhiên, thế giới ngày càng trở nên “phẳng”, công dân sinh sống trên môi trường online nhiều hơn. Heartbleed thật sự nghiêm trọng. Nó có thể chặn người dùng và yêu cầu đổi mật khẩu. Hoặc, lấy mật khẩu của người dùng. Trong trường hợp người dùng đồng bộ tài khoản và mật khẩu cho nhiều website, câu chuyện có thể tồi tệ hơn nữa.
“Rất dễ để lấy thông tin người dùng Yahoo qua Heartbleed” – một nhân viên đến từ Fox-IT. Một nhà phát triển không tên đã phát biểu: “Tôi chạy mã Heartbleed và… 5 phút sau tôi có được mật khẩu và tên truy cập của 200 người dùng Yahoo”. Có thể nói các kênh của Yahoo bị nặng nhất, Heartbleed xuyên thủng các hàng rào bảo mật của Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr và Tumblr. Các trang khác như Google, Microsoft, Twitter, Facebook, Dropbox… được cho là miễn nhiễm với Heartbleed, thông qua bài kiểm tra của website (Bạn có thể kiểm tra bất cứ trang web nào ở đây): Test your server for Heartbleed (CVE-2014-0160) Hiện tại, các website và mạng xã hội lớn đã cảnh giác với Heartbleed. Chuyên viên CNET đã thực hiện kiểm tra với 100 website phổ biến nhất qua kênh Alexa.com. Mời các bạn xem kết quả:
|
Heartbleed được phát hiện vào thứ 2 vừa rồi, Heartbleed là một lỗ hổng trong phần mềm OpenSSL được sử dụng để mã hoá thông tin giao dịch trên Web. Heartbleed làm rò rỉ những thông tin nhạy cảm nhất mà máy chủ đang cất giữ: tên người dùng, khật khẩu, số tài khoản tín dụng… Đây là miếng mồi ngon cho các tin tặc tấn công nhằm chiếm quyền sử dụng người dùng giữa thời đại “thông tin được khát như vàng”. Trước đây đã từng có những lỗ hổng bảo mật và được khắc phục. Tuy nhiên, thế giới ngày càng trở nên “phẳng”, công dân sinh sống trên môi trường online nhiều hơn. Heartbleed thật sự nghiêm trọng. Nó có thể chặn người dùng và yêu cầu đổi mật khẩu. Hoặc, lấy mật khẩu của người dùng. Trong trường hợp người dùng đồng bộ tài khoản và mật khẩu cho nhiều website, câu chuyện có thể tồi tệ hơn nữa.
“Rất dễ để lấy thông tin người dùng Yahoo qua Heartbleed” – một nhân viên đến từ Fox-IT. Một nhà phát triển không tên đã phát biểu: “Tôi chạy mã Heartbleed và… 5 phút sau tôi có được mật khẩu và tên truy cập của 200 người dùng Yahoo”. Có thể nói các kênh của Yahoo bị nặng nhất, Heartbleed xuyên thủng các hàng rào bảo mật của Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr và Tumblr. Các trang khác như Google, Microsoft, Twitter, Facebook, Dropbox… được cho là miễn nhiễm với Heartbleed, thông qua bài kiểm tra của website (Bạn có thể kiểm tra bất cứ trang web nào ở đây): Test your server for Heartbleed (CVE-2014-0160) Hiện tại, các website và mạng xã hội lớn đã cảnh giác với Heartbleed. Chuyên viên CNET đã thực hiện kiểm tra với 100 website phổ biến nhất qua kênh Alexa.com. Mời các bạn xem kết quả:
Theo cnet
