Nếu bạn gặp một số thông báo lỗi khi xem một số trang web thì cũng đừng quá bực mình vì hiện tại chúng đang được cập nhật và khôi phục sau lỗ hổng Heartbleed liên quan đến thư viện bảo mật nguồn mở OpenSSL, một số chuyên gia an ninh mạng nhận định.
Trong thời gian khắc phục, việc truy cập các trang web sẽ chậm và gặp nhiều gián đoạn hơn tại nhiều thời điểm. Lý do được các chuyên gia đưa ra bởi các máy chủ cần xác thực nhiều hơn từ các yêu cầu người dùng, vượt quá thời gian chờ (time out) dẫn đến thông báo không tìm thấy trang web (lỗi HTTP 404).
Thông bào lỗi "không tìm thấy trang" sẽ xuất hiện một khi thời gian chờ phản hồi từ máy chủ web qúa lâu. Ảnh minh họa.
Heartbleed được đặt tên cho lỗ hổng phát hiện trong thư viện nguồn mở OpenSSL, một giao thức bảo mật phổ biến được dùng hầu hết (2/3) trên các máy chủ web (webserver) hiện nay. Chúng được dùng để mã hóa dữ liệu, chứng thực bảo mật từ các web server. Do đó lỗ hổng được phát hiện trên được đánh giá rất nghiêm trọng, bởi chúng có thể được khai thác đánh cấp dữ liệu và các chứng chỉ bảo mật từ các nhà cung cấp dich vụ web lớn (Google, Facebook, Yahoo,...) mà không hề để lại dấu vết.
Việc khắc phục sự cố trên đòi hỏi các trang web lớn sẽ phải bỏ đi chứng thực cũ và tạo các chứng thực mới để tránh khả năng bị giả mạo. Do đó trong vài tuần tới việc truy cập các trang web lớn sẽ gặp rất nhiều gián đoạn.
Bình luận (0)