5/5 - (9467 bình chọn)

Heartbleed hay còn gọi là “Trái tim rỉ máu” là một lỗ hổng bảo mật cực kỳ nghiêm trọng, gây ảnh hưởng đến hai phần ba thiết bị Internet toàn cầu vừa được phát hiện. Vậy chính xác thì nó là gì và tầm ảnh hưởng lớn đến mức nào?

Heartbleed-trai-tim-ri-mau

“Trên thang điểm từ 1 đến 10, mức độ của nó là 11″, chuyên gia bảo mật Bruce Schneier đã dành những từ ngữ ngắn gọn như vậy để nói về sự nghiêm trọng của sự việc. Ông đã đề cập đến Heartbleed (tạm dịch là Trái tim rỉ máu), và các chi tiết về lỗ hổng đã hai năm tuổi này. “Trái tim rỉ máu” nhanh chóng được liệt vào danh sách những lỗ hổng bảo mật lớn nhất trong lịch sử Internet. Dưới đây là những gì bạn cần biết về nó, “sức tàn phá” mà nó gây ra và những gì bạn có thể làm để bảo vệ dữ liệu cá nhân trước lỗ hổng này:

Lỗ hổng bảo mật Heartbleed là gì?

Nó là một lỗ hổng nằm trong phần mềm mã nguồn mở Open SSL, một thư viện phần mềm của Google, Facebook, Yahoo, Amazon và rất nhiều trang web lớn nhất thế giới khác sử dụng để đảm bảo việc truyền tải thông tin cá nhân của người dùng. Đối với nhiều người, khái niệm OpenSSL có vẻ khá xa lạ nhưng thực tế chúng ta nhìn thấy chúng hàng ngày ngay trên thanh địa chỉ của bạn, đó chính là biểu tượng ổ khóa nhỏ, bên cạnh HTTPS khi truy cập vào các trang có chứng chỉ mã hóa.

Về cơ bản, tin tặc và tội phạm mạng có thể khai thác lỗ hổng này để truy cập dễ dàng vào thế giới bí mật của các dữ liệu cá nhân. Chúng có thể xâm nhập và lấy đi hàng tá thông tin cá nhân bao gồm tất cả tin nhắn, email, mật khẩu,… và bỏ đi mà không một dấu vết.

Tầm ảnh hưởng của “trái tim rỉ máu”?

Theo Schneier, khoảng nửa triệu trang web có nguy cơ bị tấn công bởi lỗ hổng này. Mặc dù mức độ thiệt hại chính xác chưa được thống kê đầy đủ, nhưng chuyên gia an ninh này khẳng định rằng lỗ hổng này khiến cho tất cả các thiết bị Internet trên toàn cầu trở nên dễ bị tổn thương hơn bao giờ hết.

“Nó có khả năng ảnh hưởng đến hai phần ba cơ sở hạ tầng của Internet”, Wayne Jackson, chuyên gia bảo mật và Giám đốc điều hành của Sonatype cho biết với Fast Company. Tuy nhiên ông này cũng khẳng định thêm rằng: “Tôi không nghĩ rằng lỗ hổng này có gì khác so với những lỗi bảo mật được phát hiện trước đó. Nó chỉ là một trong số đó mà thôi”.

Tin tặc làm thế nào để thu thập dữ liệu cá nhân qua “Trái tim rỉ máu”?

“Trái tim rỉ máu” cho phép tin tặc tiếp cận vào quá trình trao đổi dữ liệu với bộ nhớ máy tính cá nhân được xử lý bởi OpenSSL, cho phép chúng lấy ra hàng loạt thông tin mà không gặp phải bất cứ sự cản trở nào. Những thông tin được rút ra là ngẫu nhiên, đôi khi là những thông tin vô dụng như lịch sinh nhật, lịch họp,… nhưng trường hợp xấu nhất thì chúng sẽ có được thông tin cá nhân và thậm chí là mật khẩu thẻ tín dụng của bạn.

Nó trông như thế nào?

Dưới đây là một ví dụ, một mẫu bản ghi dữ liệu đã được lấy ra từ máy chủ của Yahoo Mail thông qua lỗ hổng Heartbleed. Tài khoản và mật khẩu chính là phần bị che đi, qua đó cho ta cái nhìn trực quan về cách Heartbleed hoạt động.

1049728

Những công ty đang bị đe dọa với nguy cơ cao?

Google, Yahoo và Amazon hiện tuyên bố đã khắc phục vấn đề với Heartbleed. Blogger Graham Cluley chỉ ra rằng các trang web nhỏ hơn như OKCupid, Imgur, Flickr và Eventbrite đang đứng trước nguy cơ cao bị tấn công bởi lỗ hổng này. Dropbox, IFFFT và Netflix cũng cho biết họ đã cài đặt các bản vá lỗi cần thiết. Một số công ty khác cũng cho rằng chưa ghi nhận bất kỳ ảnh hưởng nào xuất phát từ lỗ hổng này đến khách hàng trực tiếp của họ.

Làm thế nào để biết bạn có nguy cơ bị đe dọa hay không?

Người dùng Việt Nam có thể kiểm tra website mà bạn đang sử dụng thông qua công cụ chuyên biệt này của công ty BKAV, hoặc bạn cũng có thể sử dụng công cụ này được thiết kế bởi Filippo Valsorda. Nếu thiết bị của bạn dễ bị tổn thương, bạn sẽ phải cập nhật chứng chỉ SSL của mình hiện kèm theo một bản vá lỗi và đổi mật khẩu.

Cần làm gì để bảo vệ thông tin cá nhân của bạn?

Một số chuyên gia bảo mật nghĩ rằng cách tốt nhất là bạn nên thay đổi mật khẩu ngay lập tức. Những người khác, như công ty bảo mật Veracode, thì khuyên chúng ta nên bình tĩnh và chờ đợi xác nhận từ các công ty khi họ đã kiểm soát được tình hình, và sau đó thay đổi mật khẩu của bạn. “Dù gì đi nữa, vẫn cần nâng cao nhận thức của người dùng về sự mong manh của cơ sở hạ tầng Internet”, Jackson nói. “Cuộc sống của chúng ta đã trở nên dễ dàng hơn nhờ Internet, nhưng cũng dễ tổn thương hơn qua Internet và giờ là khoảng thời gian bạn phải đối mặt với những mặt trái của nó”.