|
Lỗi bảo mật Heartbleed cho phép kẻ tấn công chiếm đoạt các thông tin mã hoá như mật mã và các thông tin danh tính. |
Lỗi bảo mật Heartbleed (Trái tim chảy máu) trong OpenSSL có tên gọi chính thức là CVE-2014-0160, là lỗi cực kỳ nghiêm trọng trong thư viện mã hoá OpenSSL, đang đe dọa hàng triệu website trên toàn cầu, cho phép kẻ tấn công
chiếm đoạt các thông tin mã hoá như mật mã và các thông tin danh tính khi tiếp xúc với tên đăng nhập và mật khẩu của người dùng trên các trang web như Facebook, Google, Pinterest…
Theo tiết lộ mới nhất từ “Alexa.com” về top 100 trang web đã thực hiện
vá lỗi Heartbleed, rất nhiều những trang web quen thuộc với người dùng internet đã nhanh chóng được cập nhật.
|
Những trang web miễn nhiễm với lỗi bảo mật Heartbleed. |
Theo đó, trong cột “Qualys”, những trang nào đánh dấu “Pass” là đã được
vá lỗi, miễn nhiễm với lỗi bảo mật Heartbleed, còn trường hợp bản vá không được tìm thấy, trang web được đánh dấu “Be on alert” (báo động), và khi một trang web được đánh dấu như vậy, người dùng nên thận trọng khi tiếp xúc.
Trong cột “Confirmation from site” (xác nhận từ website), có một số trang web được đánh dấu là “Was not vulnerable” như Ebay, Paypal thì nó có nghĩa là web đó không sử dụng các loại mã hóa OpenSSL vướng lỗi Heartbleed nên không bao giờ có nguy cơ.
Các trang web quen thuộc như Google, Facebook, Instagram, Youtube, Yahoo, Winkipedia…có xác nhận “Vulnerability patched. Password change recommended” (đã vá lỗi, nhưng đề nghị thay đổi mật khẩu).