- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
Tổng hợp những điều cần biết về Heartbleed
Heartbleed hay còn gọi là "Trái tim rỉ máu" là một lỗ hổng bảo mật cực kỳ nghiêm trọng, gây ảnh hưởng đến hai phần ba thiết bị Internet toàn cầu vừa được phát hiện. Vậy chính xác thì nó là gì và tầm ảnh hưởng lớn đến mức nào?
Heartbleed hay còn gọi là "Trái tim rỉ máu" là một lỗ hổng bảo mật cực kỳ nghiêm trọng, gây ảnh hưởng đến hai phần ba thiết bị Internet toàn cầu vừa được phát hiện. Vậy chính xác thì nó là gì và tầm ảnh hưởng lớn đến mức nào?
"Trên thang điểm từ 1 đến 10, mức độ của nó là 11", chuyên gia bảo mật Bruce Schneier đã dành những từ ngữ ngắn gọn như vậy để nói về sự nghiêm trọng của sự việc. Ông đã đề cập đến Heartbleed (tạm dịch là Trái tim rỉ máu), và các chi tiết về lỗ hổng đã hai năm tuổi này. "Trái tim rỉ máu" nhanh chóng được liệt vào danh sách những lỗ hổng bảo mật lớn nhất trong lịch sử Internet. Dưới đây là những gì bạn cần biết về nó, "sức tàn phá" mà nó gây ra và những gì bạn có thể làm để bảo vệ dữ liệu cá nhân trước lỗ hổng này:
Heartbleed là gì?
Nó là một lỗ hổng nằm trong phần mềm mã nguồn mở Open SSL, một thư viện phần mềm của Google, Facebook, Yahoo, Amazon và rất nhiều trang web lớn nhất thế giới khác sử dụng để đảm bảo việc truyền tải thông tin cá nhân của người dùng. Đối với nhiều người, khái niệm OpenSSL có vẻ khá xa lạ nhưng thực tế chúng ta nhìn thấy chúng hàng ngày ngay trên thanh địa chỉ của bạn, đó chính là biểu tượng ổ khóa nhỏ, bên cạnh HTTPS khi truy cập vào các trang có chứng chỉ mã hóa.
Về cơ bản, tin tặc và tội phạm mạng có thể khai thác lỗ hổng này để truy cập dễ dàng vào thế giới bí mật của các dữ liệu cá nhân. Chúng có thể xâm nhập và lấy đi hàng tá thông tin cá nhân bao gồm tất cả tin nhắn, email, mật khẩu,… và bỏ đi mà không một dấu vết.
Tầm ảnh hưởng của "trái tim rỉ máu"?
Theo Schneier, khoảng nửa triệu trang web có nguy cơ bị tấn công bởi lỗ hổng này. Mặc dù mức độ thiệt hại chính xác chưa được thống kê đầy đủ, nhưng chuyên gia an ninh này khẳng định rằng lỗ hổng này khiến cho tất cả các thiết bị Internet trên toàn cầu trở nên dễ bị tổn thương hơn bao giờ hết.
"Nó có khả năng ảnh hưởng đến hai phần ba cơ sở hạ tầng của Internet", Wayne Jackson, chuyên gia bảo mật và Giám đốc điều hành của Sonatype cho biết với Fast Company. Tuy nhiên ông này cũng khẳng định thêm rằng: "Tôi không nghĩ rằng lỗ hổng này có gì khác so với những lỗi bảo mật được phát hiện trước đó. Nó chỉ là một trong số đó mà thôi".
Tin tặc làm thế nào để thu thập dữ liệu cá nhân qua "Trái tim rỉ máu"?
"Trái tim rỉ máu" cho phép tin tặc tiếp cận vào quá trình trao đổi dữ liệu với bộ nhớ máy tính cá nhân được xử lý bởi OpenSSL, cho phép chúng lấy ra hàng loạt thông tin mà không gặp phải bất cứ sự cản trở nào. Những thông tin được rút ra là ngẫu nhiên, đôi khi là những thông tin vô dụng như lịch sinh nhật, lịch họp,... nhưng trường hợp xấu nhất thì chúng sẽ có được thông tin cá nhân và thậm chí là mật khẩu thẻ tín dụng của bạn.
Nó trông như thế nào?
Dưới đây là một ví dụ, một mẫu bản ghi dữ liệu đã được lấy ra từ máy chủ của Yahoo Mail thông qua lỗ hổng Heartbleed. Tài khoản và mật khẩu chính là phần bị che đi, qua đó cho ta cái nhìn trực quan về cách Heartbleed hoạt động.
Những công ty đang bị đe dọa với nguy cơ cao?
Google, Yahoo và Amazon hiện tuyên bố đã khắc phục vấn đề với Heartbleed. Blogger Graham Cluley chỉ ra rằng các trang web nhỏ hơn như OKCupid, Imgur, Flickr và Eventbrite đang đứng trước nguy cơ cao bị tấn công bởi lỗ hổng này. Dropbox, IFFFT và Netflix cũng cho biết họ đã cài đặt các bản vá lỗi cần thiết. Một số công ty khác cũng cho rằng chưa ghi nhận bất kỳ ảnh hưởng nào xuất phát từ lỗ hổng này đến khách hàng trực tiếp của họ.
Làm thế nào để biết bạn có nguy cơ bị đe dọa hay không?
Người dùng Việt Nam có thể kiểm tra website mà bạn đang sử dụng thông qua công cụ chuyên biệt này của công ty BKAV, hoặc bạn cũng có thể sử dụng công cụ này được thiết kế bởi Filippo Valsorda. Nếu thiết bị của bạn dễ bị tổn thương, bạn sẽ phải cập nhật chứng chỉ SSL của mình hiện kèm theo một bản vá lỗi và đổi mật khẩu.
Cần làm gì để bảo vệ thông tin cá nhân của bạn?
Một số chuyên gia bảo mật nghĩ rằng cách tốt nhất là bạn nên thay đổi mật khẩu ngay lập tức. Những người khác, như công ty bảo mật Veracode, thì khuyên chúng ta nên bình tĩnh và chờ đợi xác nhận từ các công ty khi họ đã kiểm soát được tình hình, và sau đó thay đổi mật khẩu của bạn. "Dù gì đi nữa, vẫn cần nâng cao nhận thức của người dùng về sự mong manh của cơ sở hạ tầng Internet", Jackson nói. "Cuộc sống của chúng ta đã trở nên dễ dàng hơn nhờ Internet, nhưng cũng dễ tổn thương hơn qua Internet và giờ là khoảng thời gian bạn phải đối mặt với những mặt trái của nó".
Theo vnreview.vn
-
Công nghệ22/12/2023VNPT Cyber Immunity với nền tảng quản lý An toàn thông tin (VNPT MSS) sẽ hỗ trợ doanh nghiệp tránh mất an toàn thông tin, lộ lọt dữ liệu, trước các cuộc tấn công từ trong và ngoài tổ chức.
-
Công nghệ16/11/2020Ngày 16/11 Công ty Cổ phần Nghiên cứu và Sản xuất VinSmart (Tập đoàn Vingroup) chính thức ra mắt Vsmart Bee Lite - mẫu điện thoại thông minh được trang bị tính năng 4G, mức giá thấp chưa từng có.
-
Công nghệ14/07/2020Chỉ trong một quãng thời gian ngắn, TikTok trở thành "mạng xã hội đáng sợ nhất thế giới". Tại sao ứng dụng Trung Quốc bị tẩy chay dữ dội như vậy?
-
Công nghệ24/06/2020iOS 14 mang đến vô số tiện ích mới lạ và tiện dụng trên dòng sản phẩm iPhone của Apple.
-
Công nghệ24/06/2020Với những bước đơn giản dưới đây, người dùng đã hạn chế thấp nhất nguy cơ bị hacker tấn công chiếm quyền Facebook.
-
Công nghệ24/06/2020Số lượng vụ trộm cướp tiền điện tử tăng nhanh trong năm 2019, các đối tượng cũng có xu hướng thực hiện các vụ trộm với quy mô lớn hơn.
-
Công nghệ23/06/2020Sắc lệnh vừa được tổng thống Mỹ ký sẽ cắt đứt nguồn cung lao động nước ngoài quan trọng cho các công ty công nghệ.
-
Công nghệ23/06/2020Đặc biệt với chị em công sở càng nên nắm vững để không mất tài khoản và thông tin cá nhân đáng tiếc nhé!
-
Công nghệ23/06/2020Nhiều thương hiệu lớn đang tẩy chay quảng cáo trên Facebook để phản đối việc yếu kém trong xử lý ngôn từ thù địch và thông tin sai lệch của mạng xã hội này.
-
Công nghệ23/06/2020Hệ điều hành mới dành cho iPhone hỗ trợ widget tại màn hình chính, cho phép xem video trong khi làm việc khác, cập nhật tính năng cho các phần mềm khác.
-
Công nghệ23/06/2020Apple bước vào Hội nghị WWDC 2020 trong lúc phải đối mặt với làn sóng phản ứng gay gắt nhất từ giới công nghệ kể từ khi App Store “chào đời" năm 2008.
-
Công nghệ22/06/2020FaceApp là ứng dụng đang “gây sốt” trên mạng xã hội với tính năng “chuyển đổi giới tính”. Tuy nhiên, có thông tin cho rằng ứng dụng này lấy cắp thông tin người dùng, liệu điều này có chính xác?
-
Công nghệ22/06/2020Khi xe sắp hết nhiên liệu, trước khi qua đoạn đường ngập nước, trước khi tắt máy,... là những thời điểm mà điều hoà trên ô tô cần phải được tắt.
-
Công nghệ22/06/2020Là một trong những ứng dụng phổ biến ở Việt Nam, nhưng TikTok đang bị liệt kê vào danh sách cấm từ phía Ấn Độ vì có nguồn gốc xuất xứ từ Trung Quốc.