Hôm 7/4, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗi cực kỳ nghiêm trọng trong thư viện mã hoá

OpenSSL, có thể đe doạ an toàn bảo mật của hơn 2/3 mạng Internet. Được đặt tên là lỗi

Heartbleed (Trái tim chảy máu) và biết đến chính thức với tên gọi là CVE-2014-0160, lỗi này có thể cho phép kẻ tấn công chiếm đoạt các thông tin mã hoá như mật mã và các thông tin danh tính.

Thư viện phần mềm mã nguồn mở OpenSSL được biết đến như là thư viện bảo mật phổ biến nhất, sử dụng trong các server web Apache và nginx, cung cấp tính các năng mã hoá cho khoảng 66% các trang web và dịch vụ trực tuyến trên mạng Internet.

Theo các nhà nghiên cứu, lỗi bảo mật Heartbleed tồn tại từ Tháng 12/2011, và chỉ được công bố rộng rãi khi OpenSSL đưa ra bản cập nhật lên phiên bản 1.0.1g. Nhưng lỗi này đã tồn tại trong OpenSSL được gần 2 năm và vì nó không để lại dấu vết gì nên cũng khó có thể biết được liệu có kẻ tấn công nào đã tận dụng lỗi này hay chưa.

Hiện tại chỉ có bản OpenSSL v1.0.1g là fixed lỗi này, các bản cũ hơn đều có thể bị ảnh hưởng. Do đó các quản trị website có sử dụng OpenSSL cần nhanh chóng cập nhật lên bản mới nhất này.

Và mới đây BlackBerry cũng phản hồi về lỗi này:



BlackBerry đang điều tra vấn đề này, và nếu sản phẩm của chúng tôi bị ảnh hưởng, chúng tôi sẽ có hành động cần thiết để đảm bảo khách hàng luôn được bảo vệ.
Theo: BerryReview

View more random threads: