Apple vừa chính thức khẳng định rằng hệ điều hành di động, hệ điều hành máy tính và các dịch vụ web của hãng này đều an toàn trước lỗ hổng HeartBleed đang đe dọa hàng ngàn website và dịch vụ trên toàn thế giới.
Dù chỉ mới được phát hiện chưa đầy 3 ngày nhưng Trái tim rỉ máu cũng đã kịp đại náo mạng Internet. Rất nhiều website lớn như Google, Facebook, Yahoo đều bị phát hiện dính lỗi này, trong đó Yahoo dường như là hãng bị ảnh hưởng nặng nề nhất.
Về phần Apple, trước câu hỏi liệu website Apple.com và các dịch vụ được cung cấp trên đó đã tiến hành vá lỗi hay chưa, đại diện Apple đã tuyên bố "toàn bộ website" của hãng "sạch sẽ, an toàn" và hãng chưa bao giờ sử dụng giao thức OpenSSL bên trong iOS cũng như OS X.
"Apple rất quan tâm đến vấn đề bảo mật. iOS và OS X không bao giờ sử dụng những phần mềm hớ hênh còn các dịch vụ trên nền web của chúng tôi cũng không bị ảnh hưởng", người này khẳng định như đinh đóng cột.
Để cẩn thận, CNET đã kiểm tra thử trang Apple.com với bài kiểm tra Qualys SSL Server, và kết quả một lần nữa xác nhận Apple đứng ngoài vùng phủ sóng của Heartbleed.
Sau khi thông tin về Trái tim rỉ máu lan đi, hàng ngàn website và dịch vụ trực tuyến toàn cầu đã phải gấp rút vá lỗi, cập nhật hệ thống. Về cơ bản, lỗ hổng Trái tim rỉ máu có thể làm lộ thông tin đăng nhập và mật khẩu của người dùng trên những website như Facebook, Google, Yahoo, Instagram, khiến chúng lọt vào tay tội phạm mạng.
Các lỗ hổng bảo mật vẫn xuất hiện thường xuyên, nhưng theo đánh giá của giới chuyên gia, Trái tim rỉ máu là trường hợp đặc biệt nghiêm trọng. Nó không chỉ đòi hỏi các website phải thay đổi, cập nhật hệ thống mà còn yêu cầu người dùng phải thay đổi mật khẩu, vì rất có thể mật khẩu cũ đã rơi vào tay hacker. Đây là một vấn đề lớn bởi người dùng ngày càng phụ thuộc vào thế giới ảo nhiều hơn và cách đặt mật khẩu có xu hướng được lặp lại ở nhiều trang để tránh phải nhớ nhiều.
Ngân hàng VN khẳng định "an toàn" trước "Trái tim rỉ máu"
Đại diện một số ngân hàng và cổng thanh toán trực tuyến lớn của Việt Nam đều khẳng định website của họ không bị ảnh hưởng bởi lỗi giao thức OpenSSL có tên "Trái tim rỉ máu" vừa được phát hiện cách đây 2 hôm.
Cần làm gì để tự bảo vệ trước "Trái tim rỉ máu"?
Dưới đây là những việc bạn có thể làm để phòng vệ trong khi chờ đợi các ngân hàng, cổng thanh toán và website lớn tiến hành vá lỗi.
Google, Facebook, YouTube đều dính "Trái tim rỉ máu"
Nguy cơ tiềm ẩn từ lỗ hổng Trái tim rỉ máu thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.
Nhiều trang web dính lỗi an ninh “Trái tim rỉ máu”
Một lỗ hổng an ninh trực tuyến lớn có tên "Heartbleed" (Trái tim chảy máu) có thể làm các thông tin cá nhân của bạn gặp rủi ro, trong đó có cả mật khẩu, thông tin thẻ tín dụng và thư điện tử.
Trọng Cầm