Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Discussion in 'Kinh nghiệm - Thủ thuật' started by bboy_nonoyes, Apr 10, 2014.

  1. bboy_nonoyes

    bboy_nonoyes Administrator Staff Member

    (Lượt xem: 514)

    Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực tuyến để chờ các cổng thanh toán vá lỗi.
    [​IMG]

    Bạn nghĩ rằng khi thấy hình ổ khóa nhỏ trên thanh địa chỉ trình duyệt của bạn nghĩa là bạn được an toàn, kết nối của bạn tới trang web đã được mã hóa và bạn tự tin cung cấp tên người dùng, mật khẩu, số thẻ tín dụng... nhưng hiện giờ bạn nên suy nghĩ lại. các chuyên gia bảo mật đã khuyến cáo người dùng internet nên ngưng mọi giao dịch trực tuyến và giảm tối đa các hoạt động trên mạng khi các công ty vá được lỗi bảo mật mang tên Heartbleed
    Heartbleed là gì?

    Lỗi Heartbleed là một lỗ hổng nghiêm trọng trong OpenSSL, một thư viện phổ biến được sử dụng để mã hóa và bảo mật web, email và các kết nối khác. Về cơ bản bằng cách đi qua một phần mở rộng OpenSSL với một giá trị không đúng kẻ tấn công có thể đọc 64kb bộ nhớ của máy chủ, quá trình này có thể lặp đi lặp lại để đọc thêm RAM, các thông tin như tên người dùng, mật khẩu, thông tin thẻ tín dụng và các dữ liệu khác của bạn sẽ không được bảo vệ.

    OpenSSL là một thư viện mã hóa tiêu chuẩn được sử dụng bởi Apache và nginx, hai máy chủ web phổ biến nhất được sử dụng trên thế giới, Đây không chỉ là một vấn đề bảo mật của các trang web tên tuổi lớn.

    Lỗi bảo mật được phát hiện bởi các nhà nghiên cứu tại Google và các hãng bảo mật Phần Lan Codenomicon , không có cách nào giám sát hoạt động của hacker và các cuộc tấn công không có dấu vết của hackker để lại.

    Người sử dụng internet cần làm gì?

    Theo các chuyên gia bảo mật đã có hơn 50 nghìn máy chủ trên thế giới đã bị ảnh hưởng bởi lỗi bảo mật Heartbleed bao gồm cả những website lớn, nổi tiếng .các chuyên gia an ninh mạng khuyến cáo người dùng internet nên hạn chế các giao dịch trực tuyến, đăng nhập tài khoản ngân hàng, đăng nhập email vào thời gian này để tránh những sự cố đáng tiếc.

    Trang Công Nghệ

    Theo Trang Công Nghệ
     
  2. Facebook comment - Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Share This Page