Tin An Ninh Mạng

Hơn 300.000 máy chủ vẫn dính lỗi “Trái tim rỉ máu”

hacker 19
Một nửa trong số 600.000 server chứa lỗ hổng Heartbleed vẫn đang có nguy cơ bị hacker khai thác dù lỗi này đã được phát hiện hai tháng trước.

{

}

Heartbleed-1.jpg

Đầu tháng 4, các nhà nghiên cứu tại hãng bảo mật CodenomiconGoogle Security đã công bố lỗi được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trongOpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail…​Khi đó, chuyên gia Robert David Graham đã thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt và chỉ sau một tháng, số server bị “rỉ máu” giảm mạnh xuống còn 318.239. Tuy nhiên, chỉ có thêm 9.042 máy chủ được khắc phục trong tháng tiếp theo.Dù website của các hãng dịch vụ Internet lớn như Google, Yahoo… đã an toàn trước Heartbleed, con số trên cũng đủ làm cho giới bảo mật lo ngại bởi các website nhỏ đang thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật… khi giao dịch trên những site này.

Nguồn: VnExpress

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !