Nhiều thiết bị vĩnh viễn không thể phục hồi sau lỗi Heartbleed_keo truc tuyen
我要评论Dù nhiều dịch vụ trực tuyến và mạng xã hội như Google,ềuthiếtbịvĩnhviễnkhôngthểphụchồisaulỗkeo truc tuyen Facebook, Twitter đã phát hành bản vá lỗi Heartbleed nhưng vẫn còn rất nhiều thiết bị có nguy cơ không bao giờ được khắc phục hậu quả do lỗ hổng cực kỳ nguy hiểm này gây ra, báo cáo của MIT Technology tuyên bố.
 |
Được công bố rộng rãi hôm 8/4, lỗ hổng Heartbleed ảnh hưởng trực tiếp đến OpenSSL, một giao thức mã hóa dữ liệu phổ biến được sử dụng rộng rãi trên toàn mạng Internet. Không những vậy, giao thức này còn được dùng cho những phần mềm kết nối các thiết bị gia đình và văn phòng như máy in, tủ lạnh với mạng Internet. Trong trường hợp đó, chúng có thể "sống" bên trong những thiết bị này tới hàng năm trời bởi thiết bị mạng, thiết bị gia đình không được cập nhật phần mềm thường xuyên, MIT Technology phân tích.
Rất nhiều thiết bị tưởng như vô can hóa ra cũng bị Heartbleed đe dọa - một bằng chứng nữa cho thấy sự nguy hiểm chưa từng thấy của lỗ hổng này trong lịch sử bảo mật. Đó có thể là các hộp cáp, các router Internet vốn sử dụng máy chủ web cơ bản để cho phép quản trị hệ thống truy cập vào bảng điều khiển qua mạng. Những máy chủ này thường sử dụng giao thức OpenSSL, đồng nghĩa với việc chúng cần phải được cập nhật ngay sau khi phát hiện thấy Trái tim rỉ máu.
Tương tự, rất nhiều doanh nghiệp cũng đang sử dụng phần cứng mạng và hệ thống tự động hóa dựa trên giao thức OpenSSL, mà không biết rằng những thiết bị này hiếm khi được cập nhật.
Những lần khảo sát quy mô lớn trước đây đã cho thấy hàng trăm ngàn thiết bị - từ thiết bị IT cho đến hệ thống kiểm soát giao thông - có cấu hình không chuẩn, mắc lỗi hoặc không được cập nhật phần mềm định kỳ để vá lại các lỗi mới phát hiện, MIT nhấn mạnh.
Tất nhiên, việc truy vết từng thiết bị có thể bị đe dọa bởi Heartbleed là rất khó. OpenSSL giống như một phần động cơ lỗi mà nhà sản xuất sử dụng để chế tạo mọi mẫu ô tô, xe đẩy golf, xe trượt scooter. Người ta có thể tìm thấy nó ở bất kỳ đâu, ngay cả những nơi khó tin nhất.
Dù Trái tim rỉ máu chỉ vừa được xác nhận sự tồn tại cách đây 3 ngày nhưng không ai biết chính xác nó đã ảnh hưởng đến OpenSSL từ khi nào. Chuyên gia bảo mật Mark Shloesser của Rapid7 tin rằng lỗ hổng này có thể đe dọa bất cứ thiết bị nào sử dụng phiên bản OpenSSL ra mắt từ tháng 12/2011 trở lại đây.
Heartbleed được cho là cực kỳ nguy hiểm vì nó có thể đánh lừa máy chủ cung cấp một lượng lớn dữ liệu gồm tên đăng nhập, mật khẩu số thẻ tín dụng của người dùng cho hacker. Do đó, người dùng được khuyến cáo nên đổi mật khẩu như một biện pháp phòng ngừa.
Trọng Cầm
TIN LIÊN QUAN
Phát hiện mới đáng sợ về lỗ hổng Trái tim rỉ máu相关文章
Cãi nhau vì vợ gà mờ chuyện ấy
- Có lần vì quá đau đớn, không chịu nổi tôi òa khóc và đẩy anh ra. Anhkhông nói gì chỉ thở dài, rồi2025-03-16
Việt Nam đã có hơn 3 triệu người sử dụng mạng 5G thương mại
Trong đó, Hà Nội, TPHCM, Bình Dương, Đồng Nai, Hải Phòng được ghi nhận là 5 địa phương tập trung nhi2025-03-16
I Am Legend: Giật mình khi xem lại phim Mỹ làm 13 năm trước cảnh báo về đại dich
Trailer phim "I Am Legend"Cả thế giới đang oằn mình chống lại sự lan tràn của đại dịch toàn cầu mang2025-03-16Hòa Trần lép vế trước Nguyên Thảo
- Nữ ca sĩ quá nổi bật trong đêm nhạc "Tiếng chuông ngân" tối 24/12 tại HàNội khiến Hòa Trần - người2025-03-16
Solskjaer tuyên bố nóng, MU sẽ bùng nổ
MU đang không có phong độ tốt, chỉ thắng 2/6 trận gần nhất dù kỳ chuyển nhượng hè qua đã chiêu mộ to2025-03-16
Sự thật bức ảnh chú rể khoác tay người yêu cũ trong đám cưới
Mới đây, bức ảnh 'chú rể công khai khoác tay người yêu cũ tươi cười chụp ảnh, bỏ lại cô dâu đứng mộ2025-03-16
最新评论