Thứ năm, ngày 22/08/2019 - 14:55 (GMT+7)

| Lịch phát sóng
Dòng sự kiện

Cập nhật: 23:11, Thứ 3, 15/04/2014

Chia sẻ lên twitter Chia sẻ lên zing me Chia sẻ lên facebook In bài Gửi cho bạn bè

Hacker bắt đầu hành động với lỗ hổng Heartbleed

(ANTV) - Trang web giáo dục trẻ em Mumsnet của Anh và cơ quan thuế Canada ngày 15-4 thông báo tin tặc đã sử dụng lỗ hổng bảo mật Heartbleed để đánh cắp dữ liệu người sử dụng trang web và mã số bảo hiểm xã hội.

Cơ quan chức năng Anh cho biết tin tặc có thể đã có được mật khẩu và thông tin cá nhân của 1,5 triệu người sử dụng trang web Mumsnet trước khi lỗ hổng bảo mật bị chặn.
 
Cơ quan thuế Canada cũng cho biết mã số bảo hiểm xã hội của khoảng 900 người đã bị đánh cắp. Tin tặc lợi dụng lỗ hổng Heartbleed để xóa mã số của khoảng 900 đối tượng nộp phí bảo hiểm xã hội khỏi hệ thống.
 
Những thông tin trên là xác nhận thiệt hại đầu tiên do lỗ hổng bảo mật Heartbleed mang lại.
 
Hacker bắt đầu hành động với lỗ hổng Heartbleed Ảnh:internet
 
Cơ quan thuế Canada là cơ quan lớn đầu tiên phải ngừng dịch vụ vì lỗ hổng bảo mật Heartbleed. Cơ quan này đã quyết định đình chỉ dịch vụ vào ngày 15-4.
 
Tuần trước, chính phủ Mỹ cảnh báo tin tặc đang cố gắng sử dụng lỗ hổng bảo mật Heartbleed để thực
Về cơ bản, đó là một sự rò rỉ thông tin.
Nó bắt đầu bằng một lỗ hổng trong các phần mềm mà đại đa số các trang web sử dụng để chuyển thông tin cá nhân của người dùng thành các chuỗi số và chữ cái ngẫu nhiên.
Nếu bạn thấy hình ảnh ổ khóa trên thanh địa chỉ, nghĩa là rất có thể trang web đó đang dùng phần mềm mã hóa bị ảnh hưởng bởi lỗ hổng Heartbleed.
 hiện các cuộc tấn công. Bộ An ninh nội địa Mỹ khuyến cáo người dân thay đổi mật khẩu trên những trang web bị ảnh hưởng.
 
Lỗ hổng bảo mật HeartBleed ảnh hưởng đến các thiết bị như thiết bị định tuyến và chuyển mạch mạng, thiết bị ghi hình hội nghị, phần mềm điện thoại, tường lửa, và cho phép mọi người truy cập từ xa vào phần mềm cơ sở dữ liệu của các công ty.
 
Ngoài ra, lỗ hổng "heartbleed" còn ảnh hưởng đến cả các thiết bị cá nhân như điện thoại, máy tính bảng.
 
Google cho hay tất cả các phiên bản Android đều "miễn nhiễm" trước Heartbleed trừ Android 4.1.1 Jelly Bean, ra đời năm 2012. Các chuyên gia công nghệ khẳng định, bản 4.1.1 vẫn đang chạy trên hàng triệu smartphone và tablet, trong đó có những model phổ biến của Samsung, HTC và nhiều nhà sản xuất khác.
 
Thống kê của Google cho thấy có tới 34% thiết bị Android sử dụng bản 4.1 Jelly Bean, nhưng chỉ khoảng 10% trong số các thiết bị đang hoạt động đó chứa lỗi.
 
Hiện có tổng cộng hơn 900 triệu thiết bị Android được kích hoạt trên toàn cầu.
 
Lỗi OpenSSL Heartbleed được công bố trên Internet tối ngày 7/4. Mã khai thác sơ khai của lỗi Heartbleed bị phát tán vào sáng 8/4. Nhiều hệ thống website và dịch vụ online lớn trên thế giới ngay lập tức bắt tay vào việc vá lỗi. Đây có lẽ là lỗ hổng tồi tệ nhất trên Internet từ trước đến nay.
  
 

 

BT
Thăm dò khán giả
Bạn có xem ANTV?
Thường xuyên
Thỉnh thoảng