Một lỗ hổng an ninh máy tính nghiêm trọng vừa được phát hiện có thể ảnh hưởng tới hàng trăm nghìn ứng dụng, dịch vụ và thiết bị điện toán phổ biến nhất hiện nay.
Nguy cơ trên lại nằm trong chính cơ chế viết mã nguồn (code) hiện nay. Các kỹ sư Google đang làm việc với các kỹ sư bảo mật của Red Hat để phát triển bản vá sửa lỗi. Trách nhiệm sắp tới sẽ nằm trong tay các nhà sản xuất – phát hành bản sửa lỗi phần mềm và dịch vụ càng sớm càng tốt nếu không muốn sự cố nghiêm trọng này lan rộng.
Mã nguồn có vấn đề được xác định nằm trong "các khối xây dựng" của web hiện nay, từ các ngôn ngữ lập trình như PHP, Python tới các hệ thống sử dụng chúng để đăng nhập vào trang web hoặc truy xuất dịch vụ e-mail. Mã nguồn đó gọi là "glibc".
"Chưa đến mức trời sập nhưng quả thực mọi việc đang rất nghiêm trọng. Hàng loạt dịch vụ trên nền web đang đối mặt với nguy cơ bị tin tặc thao túng làm cho treo, phục vụ ý đồ riêng của chúng hoặc được dùng để tấn công các hệ thống khác", nhà nghiên cứu bảo mật Kenneth White cảnh báo.
Kenneth White cho biết hiện thông tin về lỗ hổng này chưa được công bố ra bên ngoài, nhưng không sớm thì muộn cách hacker sẽ tập trung khai thác điểm yếu này.
Lỗ hổng được các chuyên gia bảo mật xác định nằm trong thư viện nguồn mở của mã nguồn. Thư viện này hiện đang được sử dụng cho rất nhiều các thiết bị kết nối Internet. Tuy nhiên, Google nói rằng rất khó khai thác lỗ hổng này trong lúc các kỹ sư của hãng đang miệt mài tìm cơ chế khắc phục.
Hiện chưa thể đánh giá được quy mô của vấn đề vì chưa rõ có bao nhiêu thiết bị và hệ thống sử dụng mã nguồn "glibc". Chẳng hạn các thiết bị Android của Google đang sử dụng thư viện thay thế không bị ảnh hưởng nhưng hàng trăm nghìn thiết bị khác lại có vấn đề.
Google đang kêu gọi các nhà sản xuất thiết bị cần phải kiểm tra lại ngay hệ thống để xác định có "dính" lỗ hổng trên hay không. Các hệ thống lớn như Windows hoặc OS X không bị ảnh hưởng nhưng người dùng cần phải để mắt tới các thiết bị kết nối nhỏ hơn như router hoặc các thiết bị gắn liền tới Internet of Things.
Lỗ hổng trên có thể sánh ngang với Shellshock, được phát hiện năm 2014 và cũng ảnh hưởng tới hàng loạt thiết bị điện toán thông dụng. Các chuyên gia nói rằng lỗ hổng trong "glibc" đã có từ năm 2008.
Nguyễn Minh
XEM CÁC TIN CÔNG NGHỆ MỚI NHẤT: