Chân dung lỗi bảo mật nghiêm trọng Heartbleed trong mắt hacker

, Theo Trí Thức Trẻ 19:00 11/04/2014
Chia sẻ

Hình ảnh này sẽ mang lại cho bạn góc nhìn chân thực về sự nguy hiểm của Heartbleed.

Nếu cần chọn ra tin tức nóng hổi nhất của làng công nghệ tuần qua, không thể không kể đến lỗ hổng bảo mật Heartbleed đang làm cả thế giới Internet phải hoang mang. Lý do đằng sau “sức mạnh” kinh hoàng của lỗi bảo mật này là việc nó nằm ở một phần mềm vô cùng phổ biến. Phần mềm này có nhiệm vụ bảo vệ các thông tin nhạy cảm như mật khẩu hay các mã số thẻ tín dụng chẳng hạn.

Heartbleed được cho là một trong những lỗ hổng bảo mật Internet nguy hiểm nhất từng được phát hiện.

Cụ thể, Heartbleed là một tên gọi một lỗ hổng bảo mật trong OpenSSL. OpenSSL có nhiệm vụ mã hóa dữ liệu khi chúng được tải lên Internet. Để dễ hiểu hơn, hãy hình dung khi bạn gõ mật khẩu để đăng nhập vào một website, chính OpenSSL sẽ mã hóa dòng mật khẩu này thành một dòng mã bí mật, trong đó các website có một “chìa khóa” để đọc hiểu dòng mật khẩu này.

Được biết, lỗi Heartbleed trong OpenSSL cho phép các thành phần có ý đồ xấu dễ dàng có được các thông tin nhạy cảm dưới dạng văn bản như chưa hề được mã hóa. Bên cạnh đó, Heartbleed có thể đánh lừa máy chủ để gửi trực tiếp các thông tin cho hacker.

Heartbleed đặc biệt nguy hiểm vì nó nằm trong OpenSSL, giao thức được phần lớn website trên thế giới sử dụng.

Nếu đang tò mò về “dung nhan” của Heartbleed trong mắt các hacker thì hình ảnh sau đây sẽ mang đến cho bạn lời giải đáp. Đây là hình ảnh chụp màn hình kết quả mà Heartbleed sẽ mang lại cho các hacker sau khi đánh lừa được máy chủ. Hình ảnh này được một nhà nghiên cứu an ninh mạng có tên Mark Lohan đăng tải trên Twitter của mình.

Hệ thống Yahoo.com bị ảnh hưởng bởi Heartbleed tuy nhiên hãng này khẳng định lỗi đã được vá hoàn toàn ở thời điểm hiện tại.

Ở hình ảnh trên, theo chia sẻ của tác giả, phần được bôi đỏ để che lại chính là mật khẩu của một tài khoản Yahoo bị rò rỉ. Nói về hình ảnh này, Krishna Narayanaswamy, một chuyên gia trong ngành an ninh mạng giải thích thêm: “Phía bên trái của hình ảnh bạn có thể thấy các dữ liệu được truyền tải trên mạng. Chúng được trình bày bằng mã ASCII. Bên phải là các dữ liệu đã được dịch sang dạng mà một người hoàn toàn có thể đọc được qua lỗ hổng Heartbleed”.

Người dùng được khuyến cáo nên cẩn trọng khi thực hiện các giao dịch trực tuyến trong thời gian này.

Ở Việt Nam, hôm qua, một số trang tin tức đã đưa tin về việc 15 website ngân hàng ở Việt Nam bị tấn công, tuy nhiên Ngân hàng Nhà nước đã chính thức lên tiếng phủ nhận về vấn đề này sau khi yêu cầu các bên liên quan rà soát lại. Được biết, hiện nay Sohapay, cũng như nhiều sản phẩm của VCCorp đều không gặp bất kì ảnh hưởng nào của lỗi bảo mật nguy hiểm nhất từ trước tới giờ.