Lỗ hổng siêu nghiêm trọng khi lướt web và mạng xã hội
VOV.VN - Các nhà nghiên cứu bảo mật thế giới mới đây đã phát hiện ra một lỗ hổng chết người mang tên Heartbleed.
Đây là là lỗ hổng nằm trong một tính năng quan trọng cho việc lướt mạng internet liên quan đến thư điện tử, giao dịch ngân hàng trực tuyến, mua sắm qua mạng, mật khẩu và các thông tin liên lạc cá nhân...
Theo giải thích của các chuyên gia công nghệ thông tin thì về cơ bản, đó là một sự rò rỉ thông tin nghiêm trọng. Nó bắt đầu bằng một lỗ hổng trong các phần mềm mà đại đa số các trang mạng sử dụng để lưu giữ các thông tin cá nhân. Lợi dụng lỗ hổng qua việc làm lộ những phím trên máy tính mà người dùng khi đăng nhập, bọn tội phạm sẽ có được các thông tin, điện thoại, tài khoản, mật khẩu.... của người dùng.
Nguy hiểm hơn, lỗ hổng Heartbleed không để lại bất kỳ dấu vết cho người dùng để thấy mình bị tấn công hay chưa. Giới chuyên gia lo sợ rất có thể trong thời gian tới, thế giới công nghệ sẽ chứng kiến bọn tội phạm giả mạo một số lượng lớn các tài khoản của các tổ chức tài chính lớn.
Giới IT so sánh lỗ hổng Heartbleed như một trận động đất" trong ngành công nghệ thông tin. Một cuộc khảo sát mới đây cho thấy có tới 80% trang mạng lớn báo cáo bị tổn thương bởi lỗ hổng nguy hiểm này".
Nhận thức được sự nguy hại của lỗ hổng trộm cắt thông tin này, nhiều trang mạng lớn như Amazon, Google, Facebook, hay Twitters ngay lập tức bắt tay vào xử lý vấn đề bằng cách sử dụng phần mềm công nghệ mã hóa bảo mật liên tục cập nhật mới, trong khi cố gắng vá lỗ hổng này. Các chuyên gia cho biết thời gian khắc phục lỗi bảo mật này còn phụ thuộc vào nhiều yếu tố.
Đông Phang, một chuyên gia bảo mật của Trung Quốc cho biết: “Nhiều công ty lớn đầu tư rất lớn cho hệ thống bảo mật thông tin mạng nên khi xảy ra hiện tượng này, họ đã nhanh chóng phản ứng. Tuy nhiên một số trang mạng khác lại không coi nó là một vấn đề lớn. Vì thế, phải mất một thời gian dài nữa lỗ hổng bảo mật này mới được loại bỏ”.
Trong khi đó nhiều trang mạng như Facebook, Wikipedia, Instagram lại khuyên khách hàng của mình thay đổi mật khẩu, tên người dùng cá nhân. Còn Yahoo lại tư vấn cho người dùng cách “xoay mật khẩu” có nghĩa là thêm một số điện thoại sao lưu vào tài khoản trực tuyến để xác minh danh tính người sử dụng nếu như nghi có vấn đề.
Liên quan đến việc người dùng có nên phải thay đổi mật khẩu hay không, chuyên gia công nghệ thông tin của Mỹ Micheal Coates tư vấn: "Người dùng có thể làm điều này để bảo vệ chính mình chỉ khi chắc chắn rằng các trang mạng được sử dụng không còn kẽ hở nửa. Bởi vì nếu nó chưa được vá thì việc thay đổi mật khẩu không có tác dụng, những thông tin của cá nhân vẫn tiếp tục bị rò rỉ”
Tuy nhiên, trong khi lỗ hổng bảo mật này chưa được hoàn toàn khắc phục, các chuyên gia công nghệ thông tin khuyến cáo người dùng tạm ngưng việc thanh toán qua mạng, hay gửi thư điện tử với nội dung nhạy cảm hay quan trọng.../.