Đã hơn một tháng trôi qua kể từ khi mạng Internet toàn cầu được thông báo về lỗ hổng bảo mật “Trái tim rỉ máu” (HeartBleed). Tuy nhiên, điều đó không có nghĩa là chúng ta nên quên lỗ hổng bảo mật nguy hiểm này. Trên thực tế, hiện tại, vẫn còn tới hơn 300 ngàn hệ thống máy chủ vẫn bị nhiễm lỗ hổng bảo mật HeartBleed.

{keywords}
Lỗ hổng bảo mật Trái tim rỉ máu vẫn có thể đe dọa các hệ thống máy chủ trên toàn thế giới.

Robert Graham của hãng nghiên cứu bảo mật Errata mới đây vừa tiết lộ rằng, hiện vẫn còn 318,239 hệ thống máy chủ vẫn còn bị tấn công bởi lỗ hổng bảo mật OpenSLL.

Con số này đã giảm đáng kể từ 600 ngàn vào hơn một tháng trước, tuy vậy, đây vẫn là một con số đáng để chúng ta phải lo ngại.

“Hơn một tháng kể từ khi lỗ hổng bảo mật Trái tim rỉ máu được công bố, tôi đã quét lại mạng Internet (cổng 443) để xem còn bao nhiêu hệ thống máy chủ vẫn có thể bị nhiễm lỗ hổng bảo mật này. Trong lần kiểm tra trước tôi đã phát hiện 600 ngàn hệ thống máy chủ có thể bị nhiễm. Hôm nay, tôi phát hiện khoảng 300 ngàn hệ thống máy chủ (chính xác là 318.239)”, thông báo của Graham viết.

“Con số này hơi lạ một chút. Tháng trước, tôi phát hiện thấy 28 triệu hệ thống máy chủ hỗ trợ SLL, tuy nhiên, tháng này tôi chỉ tìm thấy 22 triệu. Tôi đoán rằng, nguyên nhân là trong thời gian này, người dùng đã phát hiện ra việc kiểm tra của tôi và tự động bật tường lửa trước khi việc kiểm tra hoàn tất. Ngoài ra, một nguyên nhân khác có thể là trục trặc do nhà cung cấp dịch vụ mạng của tôi khiến cho con số giảm đi đáng kể”, Graham giải thích về nghiên cứu của mình.

Rõ ràng, có nhiều thông tin tốt trong báo cáo của Graham. Tuy vậy, nó cũng nhắc nhở chúng ta rằng, không phải vì “Trái tim rỉ máu” xảy ra cách đây 1 tháng có nghĩa là chúng ta có thể quên nó đi.

Lê Văn (Theo Gizmodo)