Các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security đã tìm ra lỗi được gọi là HeartBleed (trái tim rỉ máu). Đây được đánh giá là một trong các lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện. Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail… Nhiều doanh nghiệp cũng sử dụng OpenSSL để mã hóa thông tin và cho phép nhân viên truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.
Nói dễ hiểu, các hacker có thể khai thác lỗ hổng này để ăn cắp thông tin giao dịch của người dùng như số tài khoản, e-mail, mật khẩu... (tất cả các thông tin mà người dùng đã điền vào trang web) rồi thực hiện chuyển tiền vào tài khoản khác. Thậm chí, tội phạm mạng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
|
|
| Yahoo cũng từng thừa nhận dính lỗi nhưng hãng đã nhanh chóng khắc phục |
Hiện chưa có thống kê bao nhiêu website dính lỗi, nhưng Yahoo, Google, Facebook đã khắc phục được phần nào lỗi trước thời điểm lỗ hổng HeartBleed được công khai. Tuy nhiên, điều đáng lo ngại nhất là nhiều cổng giao dịch trực tuyến và website ebanking tại Việt Nam đang sử dụng thư viện OpenSSL này. Việc này cũng đồng nghĩa với việc các hoạt động thanh toán khi mua bán phần mềm, đĩa game hay nạp thẻ vào các tài khoản chơi game thông qua ebanking (tài khoản ngân hàng) đều có nguy cơ bị kẻ xấu khai thác.
|
|
| Kiểm định thử độ an toàn của Hoành Tảo Thiên Hạ |
Lời khuyên
Như vậy, game thủ nên hạn chế thực hiện các giao dịch trực tuyến và nên kiểm tra mức độ an toàn các trang truy cập qua địa chỉ: http://sslscan.bkav.com.vn/. Game thủ cũng không nên đổi mật khẩu cho tới khi trang web được sửa xong lỗi Heartbleed (nếu có) và theo dõi thường xuyên các giao dịch tài chính của mình trong thời gian gần đây để xem xét các sự cố bất thường xảy ra.
Bên cạnh đó, do Heartbleed có thể còn ảnh hưởng tới cả cookies - 1 công cụ theo dõi các hoạt động của người dùng khi họ lướt web nên khi người dùng truy cập vào 1 webite bị ảnh hưởng bởi Heartbleed thì cũng có nguy cơ bị ăn cắp thông tin. Do vậy, người dùng nên kiểm tra địa chỉ mình sắp truy cập thường xuyên để tránh xảy ra các trường hợp đáng tiếc.
Hương Mabư
Nguồn: GameThu
|