 |
Điều đó có nghĩa hacker có thể đánh cắp tên người dùng, mật khẩu và những thông tin nhạy cảm khác khi chúng tấn công vào các mạng doanh nghiệp, mạng gia đình và mạng Internet dùng thiết bị của Cisco và Juniper Neworks.
Cisco và Juniper nói rằng lỗ hổng bảo mật này ảnh hưởng tới router, switch (hay bộ chuyển mạch) và tường lửa mà các doanh nghiệp thường sử dụng.
Nhiều website, trong đó có những website lớn như của Yahoo, Amazon và Netflix, đã nhanh chóng vá lỗ hổng bảo mật này sau khi Heartbleed được phát hiện hôm thứ Hai vừa qua. Tuy nhiên, việc vá lỗ hổng bảo mật cho các thiết bị mạng sẽ khó khăn hơn. Các chuyên gia bảo mật cho hay, quy trình này liên quan tới nhiều bước và các doanh nghiệp ít có khả năng kiểm tra tình trạng của thiết bị mạng.
Những sản phẩm hiện đang có bán ở những cửa hàng bán lẻ có thể bị dính lỗ hổng Heartleed vì chúng đã được giao hàng trước khi Heartbleed được phát hiện hôm thứ Hai vừa qua.
Ông Matthew Green, một chuyên gia về mã hóa của Đại học Johns Hopkins, giải thích rằng các công ty thường dùng tường lửa và các mạng riêng ảo (virtual private network) để bảo vệ hệ thống máy tính. Nhưng nếu những máy chạy tường lửa và mạng riêng ảo bị dính lỗ hổng Heartbleed, những kẻ tấn công có thể qua đó xâm nhập vào mạng.
Ông Green và các chuyên gia khác đều cảnh báo Heartbleed có thể ảnh hưởng tới một số thiết bị mạng tại gia đình, như router không dây.
Cisco đã thông báo tới khách hàng về hàng chục sản phẩm “bị ảnh hưởng bởi một lỗ hổng có thể cho phép những kẻ tấn công từ xa có thể thu được” những thông tin nhạy cảm. Trong thông báo, Cisco nói 65 sản phẩm đang được điều tra và 16 sản phẩm khác đã được xác nhận là dính lỗ hổng. Cisco nói họ sẽ cập nhật cho khách hàng sau khi xây dựng được các bản vá lỗi. Trong khi đó, các nhà nghiên cứu bảo mật của Cisco cung cấp cho người dùng phần mềm có thể phát hiện ra những hacker đang khai thác lỗ hổng.
Juniper nói quá trình cập nhật thiết bị có thể sẽ mất nhiều thời gian.
.svg){kind=icon}
