Lỗ hổng Heartbleed: Internet còn lâu mới hết "trái tim rỉ máu"

Trong khi nhiều website lớn đều nhanh chóng vá lỗ hổng “trái tim rỉ máu”, vô số website nhỏ làm ngơ trước Heartbleed, dẫn đến tổn thất không nhỏ cho thế giới Internet. Lỗ hổng “trái tim rỉ máu” Heartbleed được các nhà nghiên cứu của Google và hãng bảo mật Codenomicon công khai hồi đầu tháng 4. Đây được xem là một trong những con “sâu” Internet nghiêm trọng nhất bị phát hiện vài năm gần đây. Heartbleed là kết quả của 10 dòng mã viết ẩu trong công cụ mã hóa nguồn mở OpenSSL, cho phép tin tặc thu thập thông tin mã hóa khi di chuyển giữa website và người dùng. Nếu được triển khai đều, chúng có thể lợi dụng Heartbleed để học toàn bộ phương thức bảo mật một website sử dụng, thậm chí tạo ra phiên bản giả của website để lừa người dùng, đánh cắp mật khẩu, thông tin quan trọng. Điều nguy hiểm nhất là các cuộc tấn công triển khai Heartbleed khó bị phát hiện, đồng nghĩa không thể biết website có bị xâm nhập hay không. Nhiều website nhỏ "làm ngơ" trước Heartbleed khiến thế giới Internet chưa thể an toàn Đó chính là lý do nhiều website lớn nhah chóng cập nhật phiên bản OpenSSL đang sử dụng. Tuy nhiên, do có tới 2/3 website trên thế giới đang dùng OpenSSL, không có gì đảm bảo vô số website nhỏ hơn đã hay đang cố gắng vá lỗi. Theo Andrew Sudbury, Giám đốc Kỹ thuật của hãng bảo mật Abine, dù quy trình “tiêm chủng” phòng ngừa Heartbleed - cập nhật gói phần mềm, khởi động mọi thứ, chuyển sang khóa bảo mật mới - không khó song tốn một chút thời gian. Ngoài ra, nhiều trường hợp tin tặc đã lợi dụng lỗ hổng khá lâu trước khi chúng bị tố cáo và bản vá được phát hành. Vào giữa những năm 1990, sau khi lỗ hổng Phf bị phát hiện và được vá, số cuộc tấn công mỗi tháng nhằm vào máy chủ web dựa vào nó vẫn tăng lên trong năm sau đó. Thực tế, quản trị viên hệ thống còn báo cáo các sự cố 2 năm sau. Ngoài ra, nếu dữ liệu của người nào đó chỉ bị xâm nhập trên một website duy nhất, và website này không chứa thông tin nhạy cảm như thẻ tín dụng, nó vẫn có khả năng gây tổn hại nghiêm trọng, nhất là khi người dùng chỉ sử dụng một mật khẩu duy nhất cho mọi tài khoản. Để tự bảo vệ mình, người dùng có thể dùng các biện pháp để kiểm tra xem trang web mình hay vào đã vá lỗi hay chưa. Bên cạnh đó, họ nên kích hoạt xác minh hai bước cho tài khoản, ví dụ Facebook, Google, và thay đổi tất cả mật khẩu hiện tại, đảm bảo không bao giờ tái sử dụng chúng. Share ! Topics: About Học viện đào tạo trực tuyến Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: dinhanhtuan68@gmail.com . - Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng . - Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu... HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG. « Next Bài đăng Mới hơn » Previous Bài đăng Cũ hơn Bài đăng nổi bật Khóa Đào Tạo Hacker Mũ Trắng Nhấn vào đây để bắt đầu khóa học   Giúp học viên tìm hiểu cơ bản bản chuyên sâu kỹ năng hack website, sever, email, sms, facebook... Khóa... Tuyển tập hay nhất Khóa học trực tuyến Truy cập nhiều nhất Hướng dẫn về ASP.NET MVC và Action Result Nếu bạn đã từng làm việc trong một dự án ASP.NET MVC thì chắc chẳng còn xa lạ gì với khái niệm Action result mà ASP.NET MVC đã và đang cung... Hướng dẫn sử dụng phần mềm Anki - Học tiếng anh hiệu quả nhất Anki là một phần mềm được thiết kế để giúp bạn ghi nhớ các sự kiện, từ ngữ (chẳng hạn như từ ngữ trong một ngôn ngữ nước ngoài) một cách ... Tìm kiếm file trên Window theo nhiều điều kiện hoặc danh sách Bạn đã bao giờ phải tìm danh sách các file khi biết tên file của các nó; nếu bạn cần xử lý tình huống như vậy hãy sử dụng công cụ SearchMyF... Những thói quen xấu đang "giết chết" chiếc laptop của bạn Laptop ngày càng khẳng định được vị thế quan trọng trong cuộc sống của con người hiện đại, song, ít ai biết được rằng, nh... 108 câu hỏi trắc nghiệm và đáp án môn Quản Trị Mạng Câu hỏi và đáp án Câu 1. Địa chỉ IP có độ dài bao nhiêu bit và được phân thành bao nhiêu lớp? a. 32 bit, 4 lớp (A, B,C,D) ... Cấu trúc IP Giới thiệu chung: Như chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nê... Quy tắc loại biến xấu trong phân tích nhân tố khám phá EFA Trước khi đi vào quy tắc loại biến xấu trong EFA . Các bạn cần nắm rõ điều kiện cần để bảng kết quả ma trận xoay có ý nghĩa thống kê... Giới thiệu cơ sở dữ liệu AdventureWorks Trước đây, khi nói tới cơ sở dữ liệu ví dụ của Microsoft chúng ta sẽ nghĩ ngay tới CSDL  Northwind , tuy nhiên từ khi giới thiệu SQL Server... Cách dùng Termux để cài phần mềm Hack trên điện thoại Android Mục lục bài viết Termux là gì? Cách cài đặt Có thể dùng Termux để Hack không? Cách cài đặt các công cụ hack trên Termux Cài NMAP – Công cụ ... 40 Nguyên tắc sáng tạo cơ bản của Triz Trước khi chúng ta bàn sâu về các khái niệm, các lý thuyết mang tính học thuật, tôi chọn cách tiếp cận KỸ NĂNG SÁNG TẠO qua khoảng   40 CÁC... Tin công nghệ Download Danh mục bài viết 3ds Max access Adobe Illustrator AI android Articulate Storyline autoit Bài thuốc Cây xanh Cây xanh trong nhà CI Framework Clip ca nhạc Công nghệ Mobile Công nghệ mới Công nghệ số css DotnetNuke Download Đào tạo CorelDraw chuyên nghiệp Đào tạo photoshop chuyên nghiệp Định hướng lập trình Đọc sách excel facebook Foxpro Giải pháp excel chuyên nghiệp Giải trí Giáo dục Giới thiệu Phần mềm Google Apps Script Google Docs Google drive Google Sheets Google Slide HAcker Hàng khuyến mại hay Hệ thống Elearning Moodle Học tiếng anh Học từ Youtobe html Hướng dẫn xây dựng và quản lý JOOMLA Imacro ios apple Iphone Khoa học dữ liệu Khóa học hay Khóa học trực tuyến Kiểm thử phần mềm Kiến thức cơ bản Kiến thức cuộc sống Kinh doanh Kỹ năng lập trình Lập trình .NET Lập trình AngularJS Lập trình assembly Lập trình di động Lập trình Java Lập trình Javascript Lập trình Nodejs Lập trình PHP Machine Learning Microsoft Teams MP3 Nấu ăn Nét xinh Ôn luyện thi chứng chỉ MOS phần cứng Phần mềm cho Bé và Cha mẹ PHP tool powerpoint Python Quản trị cơ sở dữ liệu SQL Quản trị dự án-công việc hiệu quả Quản Trị Mạng Sách nói Sách nổi tiếng - Best Seller Sáng tạo SEO-Tối ưu công cụ tìm kiếm skype SPSS Suy ngẫm hay Sức khỏe Symfony Framework tết Thiết kế đồ họa Tin hay Tin học Văn phòng Toeic 500-700 Tranh treo Unity 3D vba visio web word wordpress Xây dựng bài giảng điện tử zalo Nhóm Zalo CÔNG NGHỆ Hiện nay có rất nhiều công việc mà bất cứ ai cũng có thể làm tốt khi không yêu cầu quá nhiều kiến thức chuyên môn, như: Bán hàng chẳng hạn. Ngồi một chỗ, với điện thoại và laptop là bạn có thể bán hàng 63 tỉnh thành, thậm chí toàn thế giới. Còn nếu bạn chưa biết bán hàng sao cho hiệu quả thì vào nhóm: HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN. Bảo hiểm nhân thọ - bảo vệ người trụ cột HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN-TẬN TÂM-CHẤT LƯỢNG © 2014. All Rights Reserved. Designed by dinhanhtuan68@gmail.com Tel: 098 909 5293 Pages Trang chủ