Lỗ hổng được đặt tên Heartbleed khai thác từ lỗi bảo mật nghiêm trọng trong thư viện mã hoá OpenSSL, phương thức bảo mật phổ biến nhất sử dụng trong các server web của các dịch vụ trực tuyến.
Thông qua lỗ hổng này, tin tặc về mặt lý thuyết có thể giao tiếp với một máy chủ, ăn cắp một lượng lớn dữ liệu và biến mất mà không để lại một dấu vết. Tuy nhiên, các kỹ sư bảo mật cho biết lỗ hổng trên không phải dễ dàng được phát hiện ra và không độc hại như nhiều trang tin công nghệ tuyên bố gần đây.
Điều này càng có cơ sở khi đến nay vẫn chưa có báo cáo nào cho thấy tin tặc đã tấn công vào lỗ hổng bảo mật trên để ăn cắp dữ liệu, đặc biệt khi mà lỗ hổng này đã xuất hiện trong nhiều năm.
Theo Reuters, một số công ty gần đây đã cho phát hành bản vá lỗi để ngăn chặn vấn đề nói trên, bao gồm cả Google, Facebook, YouTube, Yahoo và Pinterest. Trong khi đó, phó chủ tịch cao cấp Scott Totzke của BlackBerry cho biết công ty sẽ phải cập nhật lại hai sản phẩm phổ biến của mình là Secure Work Space cho dịch vụ email và chương trình nhắn tin BBM cho Android và iOS.
Totzke cho biết phần lớn các dịch vụ của BlackBerry không sử dụng OpenSSL và do đó chúng không bị đe dọa bởi Heartbleed nhưng Secure Work Space và dịch vụ nhắn tin BBM có thể bị tấn công nếu tội phạm truy cập vào ứng dụng thông qua Wi-Fi hoặc mạng di động. Các bản vá lỗi bảo mật đang được công ty phát hành như là một biện pháp cảnh báo, tuy nhiên giám đốc công ty cho rằng nguy cơ xảy ra tấn công là cực kỳ nhỏ.
Bình luận (0)