Theo chuyên gia bảo mật Nguyễn Minh Đức, Ban Công nghệ FPT, người dùng truy nhập vào trang Possible.lv/tool/hb, gõ website cần kiểm tra lỗ hổng HeartBleed. Kết quả trả màu đỏ là webisite không an toàn, ngược lại là màu xanh thì người dùng có thể yên tâm giao dịch.
Các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security đã tìm ra lỗi được gọi là HeartBleed (trái tim rỉ máu). HeartBleed được đánh giá là một trong các lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện.
Theo ông Đức, lỗ hổng nguy hiểm của OpenSSL cho phép hacker có thể từ xa đọc được bộ nhớ trên máy chủ có cài đặt OpenSSL phiên bản 1.0.1 đến 1.0.1f.
OpenSSL là một thư viện mã hóa, được sử dụng để… mã hóa, dữ liệu trao đổi giữa máy chủ và client. Có rất nhiều máy chủ nào sử dụng OpenSSL như các máy chủ e-mail, VPN, Instant Message…
“Có 500.000 máy chủ trên thế giới bị ảnh hưởng. Bên cạnh đó mã khai thác được công bố rộng rãi trên mạng, một người hiểu biết về CNTT sẽ tải mã đó về và thực thiện các cuộc tấn công”, ông Đức chia sẻ.
TUẤN AN