Thứ Tư, 16 tháng 4, 2014

Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu"

Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu"

Trong khi nhiều website lớn đều nhanh chóng vá lỗ hổng “trái tim rỉ máu”, vô số website nhỏ làm ngơ trước Heartbleed, dẫn đến tổn thất không nhỏ cho thế giới Internet.


Lỗ hổng “trái tim rỉ máu” Heartbleed được các nhà nghiên cứu của Google và hãng bảo mật Codenomicon công khai hồi đầu tháng 4. Đây được xem là một trong những con “sâu” Internet nghiêm trọng nhất bị phát hiện vài năm gần đây.


Heartbleed là kết quả của 10 dòng mã viết ẩu trong công cụ mã hóa nguồn mở OpenSSL, cho phép tin tặc thu thập thông tin mã hóa khi di chuyển giữa website và người dùng.


Nếu được triển khai đều, chúng có thể lợi dụng Heartbleed để học toàn bộ phương thức bảo mật một website sử dụng, thậm chí tạo ra phiên bản giả của website để lừa người dùng, đánh cắp mật khẩu, thông tin quan trọng. Điều nguy hiểm nhất là các cuộc tấn công triển khai Heartbleed khó bị phát hiện, đồng nghĩa không thể biết website có bị xâm nhập hay không.


Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu"

Nhiều website nhỏ "làm ngơ" trước Heartbleed khiến thế giới Internet chưa thể an toàn


Đó chính là lý do nhiều website lớn nhah chóng cập nhật phiên bản OpenSSL đang sử dụng. Tuy nhiên, do có tới 2/3 website trên thế giới đang dùng OpenSSL, không có gì đảm bảo vô số website nhỏ hơn đã hay đang cố gắng vá lỗi.


Theo Andrew Sudbury, Giám đốc Kỹ thuật của hãng bảo mật Abine, dù quy trình “tiêm chủng” phòng ngừa Heartbleed - cập nhật gói phần mềm, khởi động mọi thứ, chuyển sang khóa bảo mật mới - không khó song tốn một chút thời gian. Ngoài ra, nhiều trường hợp tin tặc đã lợi dụng lỗ hổng khá lâu trước khi chúng bị tố cáo và bản vá được phát hành.


Vào giữa những năm 1990, sau khi lỗ hổng Phf bị phát hiện và được vá, số cuộc tấn công mỗi tháng nhằm vào máy chủ web dựa vào nó vẫn tăng lên trong năm sau đó. Thực tế, quản trị viên hệ thống còn báo cáo các sự cố 2 năm sau. Ngoài ra, nếu dữ liệu của người nào đó chỉ bị xâm nhập trên một website duy nhất, và website này không chứa thông tin nhạy cảm như thẻ tín dụng, nó vẫn có khả năng gây tổn hại nghiêm trọng, nhất là khi người dùng chỉ sử dụng một mật khẩu duy nhất cho mọi tài khoản.


Để tự bảo vệ mình, người dùng có thể dùng các biện pháp để kiểm tra xem trang web mình hay vào đã vá lỗi hay chưa. Bên cạnh đó, họ nên kích hoạt xác minh hai bước cho tài khoản, ví dụ Facebook, Google, và thay đổi tất cả mật khẩu hiện tại, đảm bảo không bao giờ tái sử dụng chúng.



Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN

TƯ VẤN PHÁP LUẬT TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN khi kinh tế của đất nước ngày càng phát triển, các doanh nghiệp Việt Nam đã quan tâm hơn đến việc sử dụng dịch vụ tư vấn pháp lý trong doanh nghiệp nhưng thông thường ở trong tình trạng “mất bò mới lo làm chuồng” tức là khi có những vấn đề nảy sinh mới mời các Công ty Luật đến tư vấn để giải quyết những tranh chấp, khiếu kiện do vậy thường để lại cho Doanh nghiệp những hậu quả khôn lường cho Doanh nghiệp. Trước đây trong các Công ty lớn của nhà nước hay các công ty nước ngoài tại Việt Nam có riêng một ban pháp chế hay phòng pháp Luật hay chí ít là một chuyên viên pháp lý để xem xét các vấn đề pháp lý hoặc liên quan đến pháp lý. Tuy nhiên, chi phí để duy trì một cơ cấu như vậy không phải là nhỏ chưa kể là chưa làm thỏa mãn hết các nhu cầu của doanh nghiệp. Vì trên thực tế một luật sư không thể biết được hết tất cả các lĩnh vực để có thể tư vấn cho doanh nghiệp, do vậy vẫn cần phải sử dụng hoặc hợp tác với một công ty luật nào đó. Ngoài ra để duy trì một phòng pháp chế như thế thì chi phí không nhỏ. Khi ký Hợp đồng tư vấn pháp luật Thường xuyên doanh nghiệp không phải mất chi phí lương và chỗ làm việc cho một luật sư mà vẫn được sử dụng dịch vụ tư vấn pháp lý từ văn phòng luật sư. Hơn nữa, một văn phòng luật sư thường có nhiều luật sư, tham gia nhiều vụ việc, từ đó có thể cung cấp một dịch vụ hoàn hảo hơn. Với việc xác định phương hướng hoạt động của Công ty “Hong Duc & Partners - Luật của doanh nghiệp”, Công ty Hong Duc & Partners là doanh nghiệp hoạt động tư vấn pháp luật chuyên sâu trong lĩnh vực doanh nghiệp khuyên các doanh nghiệp nên thực hiện phương trâm “Phòng bệnh hơn chữa bệnh”. Đó là việc các doanh nghiệp nên ký Hợp đồng tư vấn thường xuyên với một Công ty luật để được Tư vấn Pháp Luật Thường xuyên trong hoạt động kinh doanh của mình, phòng ngừa những rủi ro, tổn thất trong hoạt động kinh doanh do doanh nghiệp “mù luật”, không hiểu luật đảm bảo được tối đa quyền và lợi ích hợp pháp của doanh nghiệp. Share this: