HeartBleed ("trái tim rỉ máu"), lỗ hổng mới được phát hiện OpenSSL đang làm xôn xao cộng đồng mạng, thanh toán trực tuyến thời gian vừa qua. Đây là một lỗi rất nghiêm trọng, nó có khả năng cho phép tin tặc đột nhập máy chủ và lấy cắp thông tin "khóa bí mật" (private key) cũng như mật khẩu người dùng. Theo BlackBerry công bố, các máy chủ và dịch vụ của BlackBerry thì có máy chủ

BBM cho

Android và

iOS,

Secure Work Space cho Android và iOS là có thể bị ảnh hưởng bởi lỗ hổng bảo mật này của OpenSSL. Còn các dịch vụ khác không bị ảnh hưởng gì.

Scott Totzke, phó chủ tịch của BlackBerry cho biết công ty đang tiến hành vá lỗi cho Secure Work Space và BBM cho Android và iOS. Ngoài ra ông cho biết thêm:



Mức độ rủi ro ở đây là rất nhỏ, vì công nghệ bảo mật của BlackBerry sẽ gây khó khăn rất lớn cho một hacker có thể thành công trong việc đạt được dữ liệu thông qua một cuộc tấn công.

Đó là họ (hacker) phải thực hiện rất nhiều thao tác tấn công rất phức tạp trong một khoảng thời gian rất nhỏ.
BlackBerry nổi tiếng là một công ty chuyên cung cấp các thiết bị và hạ tầng dịch vụ rất bảo mât, và họ áp dụng rất nhiều công nghệ để bảo vệ dịch vụ và khách hàng của mình chứ không phải chỉ phụ thuộc vào OpenSSL. Và chắc chắn những thành phần liên quan đến OpenSSL sẽ được khắc phục trong thời gian sớm nhất.
Theo: CB

View more random threads: