Thứ Sáu | 11/04/2014 09:50

Fed yêu cầu các ngân hàng khắc phục lỗi bảo mật Heartbleed "càng sớm càng tốt"

Google và Facebook đã phát hiện sớm lỗi bảo mật này, trong khi Amazon và Yahoo phát hiện ra lỗi trên muộn hơn.
Cục Dự trữ Liên bang Mỹ (Fed) với vai trò điều tiết lĩnh vực ngân hàng tại nước này, trong ngày hôm qua 10/4 đã ra một thông báo yêu cầu các ngân hàng giải quyết "càng sớm càng tốt" lỗi bảo mật Heartbleed (tạm dịch: trái tim nhỏ máu).

Trong thông báo của mình, Fed đã ra cảnh báo: "Lỗ hổng này có thể cho phép kẻ tấn công truy cập vào các khóa mật mã và gây nguy hại đến hệ thống an ninh của máy chủ cũng như của người sử dụng. Tin tặc có thể giả mạo ngân hàng hoặc người sử dụng, đánh cắp mật khẩu, truy cập vào những email nhạy cảm hoặc mạng nội bộ".

Theo Kaspersky Việt Nam, đây là một lỗ hổng quan trọng đã được phát hiện trên OpenSSL tồn tại trong hơn hai năm qua. Lỗi này có thể cho phép bất cứ ai trên mạng internet nhìn ra tên, mật khẩu, và nội dung người dùng và chuyển hướng họ đến những trang web giả mạo.

Heartbleed thậm chí còn ảnh hưởng tới cả cookies - một công cụ theo dõi các hoạt động của người dùng khi họ lướt web. Do đó, khi truy cập vào một trang web bị ảnh hưởng bởi Heartbleed, thì ngay cả khi người dùng không đăng nhập vào website đó, những vẫn có thể gặp nguy cơ bị đánh cắp thông tin.

Báo cáo được Wall Street Journal đăng tải hôm thứ Năm 10/4 cho biết, hai nhà sản xuất lớn các thiết bị kết nối Internet là Cisco và Juniper đã bị ảnh hưởng bởi lỗi bảo mật nghiêm trọng này.

Trong khi một số công ty như Google hay Facebook đã sớm nhận biết lỗi Heartbleed trước khi thông tin trên được công bố rộng rãi trong vài ngày qua (theo The Verge) thì một số công ty lớn khác như Amazon và Yahoo phát hiện ra lỗi trên cùng thời điểm khi thông tin trên được phát đi.

Ước tính có hơn 66% các trang web sử dụng OpenSSL, do đó, một bộ phận trong số các trang web này có thể đã bị mắc lỗi. Theo các nhà nghiên cứu tại Netcraft, Heartbleed ảnh hưởng tới 500.000 máy chủ toàn thế giới.

Tại Việt Nam, phần lớn các trang điện tử thanh toán trực tuyến đều bị lỗi Heartbleed, do các trang này đều sử dụng công nghệ bảo mật OpenSSL.

Nguồn Dân Việt/Reuters, WSJ, Kaspersky


Sự kiện