Không chỉ đe dọa hàng ngàn website và dịch vụ web trên toàn thế giới, lỗ hổng cực kỳ nguy hiểm này còn ảnh hưởng tới cả các thiết bị mạng của Cisco, Juniper, vốn đang được sử dụng cực kỳ rộng rãi để kết nối mạng Web toàn cầu.
Chính Cisco và Juniper đã lên tiếng xác nhận rằng các sản phẩm của họ cũng dính Heartbleed, lỗ hổng bảo mật cực kỳ nghiêm trọng mới được phát hiện hôm 8/4. Về cơ bản, Trái tim rỉ máu cho phép hacker tiếp cận bộ nhớ máy chủ và đánh cắp những thông tin hết sức nhạy cảm như thông tin đăng nhập, mật khẩu, số thẻ tín dụng từ đó.
Cụ thể, bản khuyến nghị của Cisco Systems đã liệt kê 11 sản phẩm và hai dịch vụ bị ảnh hưởng bởi Heartbleed, cùng với hơn 60 sản phẩm, dịch vụ khác "có khả năng bị ảnh hưởng" bởi cuộc điều tra nội bộ vẫn đang tiếp diễn. Phần lớn các sản phẩm được nêu tên có liên quan đến điện thoại IP và máy chủ liên lạc của Cisco. Hai dịch vụ nhắn tin là Registered Envelope Service (CRES) và Webex Messenger Service cũng dính lỗi nhưng đã được vá xong, Cisco cho biết.
Về phần mình, Juniper cũng công bố danh sách nhiều sản phẩm bị dính Trái tim rỉ máu, trong đó có các sản phẩm dựa trên hệ điều hành Junos OS 13.3R1 và Odyssey Cloent 5.6r5 trở về sau.
Chuyên gia bảo mật Bruce Schneiner đã gọi lỗ hổng Trái tim rỉ máu là "nguy hiểm ngoại hạng". "Trên thang điểm từ 1 đến 10 thì lỗ hổng này phải 11", ông tuyên bố, không quên ước tính rằng có tới nửa triệu website trên toàn thế giới đang có nguy cơ bị HeartBleed tấn công.
Rất nhiều website đã tiến hành vá lỗi nhưng việc khắc phục phần cứng, như các thiết bị mạng của Cisco và Juniper thì khó hơn rất nhiều.
"Với phần cứng, không phải cứ chạy bản vá hay nâng cấp hệ thống là xong. Tôi không dám chắc vấn đề này có thể xử lý triệt để trong bao lâu", người phát ngôn của Juniper chia sẻ với Wall Street Journal.
Trọng Cầm
TIN LIÊN QUAN:
Ngân hàng VN khẳng định "an toàn" trước "Trái tim rỉ máu"
Đại diện một số ngân hàng và cổng thanh toán trực tuyến lớn của Việt Nam đều khẳng định website của họ không bị ảnh hưởng bởi lỗi giao thức OpenSSL có tên "Trái tim rỉ máu" vừa được phát hiện cách đây 2 hôm.
Cần làm gì để tự bảo vệ trước "Trái tim rỉ máu"?
Dưới đây là những việc bạn có thể làm để phòng vệ trong khi chờ đợi các ngân hàng, cổng thanh toán và website lớn tiến hành vá lỗi.
Google, Facebook, YouTube đều dính "Trái tim rỉ máu"
Nguy cơ tiềm ẩn từ lỗ hổng Trái tim rỉ máu thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.
Nhiều trang web dính lỗi an ninh “Trái tim rỉ máu”
Một lỗ hổng an ninh trực tuyến lớn có tên "Heartbleed" (Trái tim chảy máu) có thể làm các thông tin cá nhân của bạn gặp rủi ro, trong đó có cả mật khẩu, thông tin thẻ tín dụng và thư điện tử.