Bạn nghĩ rằng khi thấy hình ổ khóa nhỏ trên thanh địa chỉ trình duyệt của bạn nghĩa là bạn được an toàn, kết nối của bạn tới trang web đã được mã hóa và bạn tự tin cung cấp tên người dùng, mật khẩu, số thẻ tín dụng... nhưng hiện giờ bạn nên suy nghĩ lại. các chuyên gia bảo mật đã khuyến cáo người dùng internet nên ngưng mọi giao dịch trực tuyến và giảm tối đa các hoạt động trên mạng khi các công ty vá được lỗi bảo mật mang tên Heartbleed
Heartbleed là gì?
Lỗi Heartbleed là một lỗ hổng nghiêm trọng trong OpenSSL, một thư viện phổ biến được sử dụng để mã hóa và bảo mật web, email và các kết nối khác. Về cơ bản bằng cách đi qua một phần mở rộng OpenSSL với một giá trị không đúng kẻ tấn công có thể đọc 64kb bộ nhớ của máy chủ, quá trình này có thể lặp đi lặp lại để đọc thêm RAM, các thông tin như tên người dùng, mật khẩu, thông tin thẻ tín dụng và các dữ liệu khác của bạn sẽ không được bảo vệ.
OpenSSL là một thư viện mã hóa tiêu chuẩn được sử dụng bởi Apache và nginx, hai máy chủ web phổ biến nhất được sử dụng trên thế giới, Đây không chỉ là một vấn đề bảo mật của các trang web tên tuổi lớn.
Lỗi bảo mật được phát hiện bởi các nhà nghiên cứu tại Google và các hãng bảo mật Phần Lan Codenomicon , không có cách nào giám sát hoạt động của hacker và các cuộc tấn công không có dấu vết của hackker để lại.
Người sử dụng internet cần làm gì?
Theo các chuyên gia bảo mật đã có hơn 50 nghìn máy chủ trên thế giới đã bị ảnh hưởng bởi lỗi bảo mật Heartbleed bao gồm cả những website lớn, nổi tiếng .các chuyên gia an ninh mạng khuyến cáo người dùng internet nên hạn chế các giao dịch trực tuyến, đăng nhập tài khoản ngân hàng, đăng nhập email vào thời gian này để tránh những sự cố đáng tiếc.
Heartbleed là gì?
Lỗi Heartbleed là một lỗ hổng nghiêm trọng trong OpenSSL, một thư viện phổ biến được sử dụng để mã hóa và bảo mật web, email và các kết nối khác. Về cơ bản bằng cách đi qua một phần mở rộng OpenSSL với một giá trị không đúng kẻ tấn công có thể đọc 64kb bộ nhớ của máy chủ, quá trình này có thể lặp đi lặp lại để đọc thêm RAM, các thông tin như tên người dùng, mật khẩu, thông tin thẻ tín dụng và các dữ liệu khác của bạn sẽ không được bảo vệ.
OpenSSL là một thư viện mã hóa tiêu chuẩn được sử dụng bởi Apache và nginx, hai máy chủ web phổ biến nhất được sử dụng trên thế giới, Đây không chỉ là một vấn đề bảo mật của các trang web tên tuổi lớn.
Lỗi bảo mật được phát hiện bởi các nhà nghiên cứu tại Google và các hãng bảo mật Phần Lan Codenomicon , không có cách nào giám sát hoạt động của hacker và các cuộc tấn công không có dấu vết của hackker để lại.
Người sử dụng internet cần làm gì?
Theo các chuyên gia bảo mật đã có hơn 50 nghìn máy chủ trên thế giới đã bị ảnh hưởng bởi lỗi bảo mật Heartbleed bao gồm cả những website lớn, nổi tiếng .các chuyên gia an ninh mạng khuyến cáo người dùng internet nên hạn chế các giao dịch trực tuyến, đăng nhập tài khoản ngân hàng, đăng nhập email vào thời gian này để tránh những sự cố đáng tiếc.
