Lỗ hổng “ heartbleed” , có trong các phiên bản OpenSSL từ 1.0.1 đến 1.0.1f đ??ợc phát hiện từ tháng 12 - 2011, đã đ??ợc vá lỗi trong phiên bản 1.01.1g ngay trong trong ngày 7-4; lỗ hổng này nếu bị khai thác sẽ cho phép kẻ xấu theo dõi các thông tin đ??ợc mã hóa giữa người sử dụng và máy chủ web.

Nguyên nhân lỗi phầm mềm do 64k bộ nhớ trong quá trình kết nối với máy chủ không đ??ợc mã hóa; hacker có thể sử dụng đoạn dữ liệu đó để lấy các khóa sử dụng cho mã hóa thông tin và từ đó giải mã các thông tin đã đ??ợc lấy cắp trước đó.

Theo các chuyên gia, hacker chỉ có thể truy nhập đ??ợc 64k bộ nhớ máy chủ trong quá trình tấn công. Tất nhiên, hiện chưa thể đánh giá đ??ợc m??c đ??? và phạm vi khai thác của tội phạm mạng từ lỗ hổng này trong hơn hai năm qua.

Khuyến cáo hiện nay đến với các trang web sử dụng giao thức bảo mật SSL/TLS là cần cập nhật lên phiên bản mới nhất của OpenSSL đã đ??ợc vá lỗi; thu hồi các khóa đã bị đánh cắp và tạo khóa mới. Đồng thời, nên khuyến cáo người dùng báo ngay cho quản trị mạng các hiện tượng bất thường trong giao dịch trực tuyến của mình để đề phòng trường hợp bị lấy cắp thông tin hay tài khoản giao dịch.

Game Show Slots Liên kết giải trí chính thức