Lỗ hổng "Trái tim rỉ máu" gây gián đoạn Internet

Sau sự cố Heartbleed, việc truy cập các trang web lớn sẽ gặp nhiều gián đoạn hơn vào tuần tới.

Nếu bạn gặp một số thông báo lỗi khi xem một số trang web thì cũng đừng quá bực mình vì hiện tại chúng đang được cập nhật và khôi phục sau lỗ hổng Heartbleed liên quan đến thư viện bảo mật nguồn mở OpenSSL, một số chuyên gia an ninh mạng nhận định trên trang The Hacker News.

Trong thời gian khắc phục, việc truy cập các trang web sẽ chậm và gặp nhiều gián đoạn hơn tại nhiều thời điểm. Lý do được các chuyên gia đưa ra bởi các máy chủ cần xác thực nhiều hơn từ các yêu cầu người dùng, vượt quá thời gian chờ (time out) dẫn đến thông báo không tìm thấy trang web (lỗi HTTP 404). 

Lỗ hổng "Trái tim rỉ máu" gây gián đoạn Internet - 1

Thông bào lỗi "không tìm thấy trang" sẽ xuất hiện một khi thời gian chờ phản hồi từ máy chủ web qúa lâu. (Ảnh minh họa)

Heartbleed được đặt tên cho lỗ hổng được phát hiện trong thư viện nguồn mở OpenSSL, một giao thức bảo mật phổ biến được dùng trên 2/3 máy chủ web (webserver) hiện nay. Chúng được dùng để mã hóa dữ liệu, chứng thực bảo mật từ các web server. Do đó lỗ hổng trên được đánh giá rất nghiêm trọng, bởi chúng có thể được khai thác đánh cấp dữ liệu và các chứng chỉ bảo mật từ các nhà cung cấp dich vụ web lớn (Google, Facebook, Yahoo,...) mà không hề để lại dấu vết.

Việc khắc phục sự cố trên đòi hỏi các trang web lớn sẽ phải bỏ đi chứng thực cũ và tạo các chứng thực mới để tránh khả năng bị giả mạo. Do đó trong vài tuần tới việc truy cập các trang web lớn sẽ gặp rất nhiều gián đoạn.

Theo báo cáo từ Kaspersky Lab, họ đã phát hiện bằng chứng hôm thứ Hai tuần trước rằng, một vài nhóm tin tặc được cho là có liên quan đến hoạt động gián điệp mạng do nhà nước tài trợ đã chạy các đợt quét (scan) ngay sau khi tin tức về sự cố này nổi lên vào thứ Hai. Một ngày sau đó, Kaspersky đã xác định được các đợt quét như vậy đến từ hàng chục actor, và số lượng tăng lên vào ngày tiếp theo, sau khi Rapid7 phát hành một công cụ miễn phí để thực hiện quét.

Hiện tại, với trình duyệt Google Chrome, người dùng có thể sử dụng phần mở rộng Chromebleed để nhận được cảnh báo khi mở một trang web vẫn chưa được vá lỗ hổng bảo mật Heartbleed.

Lỗ hổng "Trái tim rỉ máu" gây gián đoạn Internet - 2

Đây là tiện ích mở rộng cần thiết khi số liệu từ công ty Netcraft cho thấy có tới khoảng 500.000 trang web có thể bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed. Trước đó cũng có nhiều giải pháp kiểm tra đưa ra, nhưng hầu hết đều rất phức tạp, dựa trên trang web trung gian. Trong khi đó, Chromebleed là một tiện ít mở rộng chạy dưới nền của trình duyệt Chrome, chúng lập tức đưa ra cảnh báo nếu trang web bạn truy cập chưa được vá.

Chromebleed được phát triển bởi Filippo Valsorda, một lập trình viên người Ý, người này cũng cung cấp trang web kiểm tra lỗ hổng Heartbleed. Sau khi cài đặt, tiện ích sẽ hiện diện dưới một nút nhỏ có biểu tượng Heartbleed bên phải thanh địa chỉ của Chrome. Khi truy cập một trang web dễ bị tổn thương bởi lỗ hổng, nó sẽ hiển thị cảnh báo cho bạn ở dưới khay hệ thống.

Mặc định, Chromebleed không hiển thị cảnh báo trang web đã được vá Heartbleed, nhưng bạn có thể thay đổi cho nó hiển thị thông báo trang web an toàn với lỗ hổng này bằng cách nhấp chuột phải vào biểu tượng Chromebleed và chọn Options, sau đó đánh dấu kiểm trước mục "Show All Notifications". Lúc này, thay vì hiển thị cảnh báo trái tim rỉ máu (màu đỏ), nó sẽ hiển thị cảnh báo trang web đã được vá với trái tim màu xanh.

Lưu ý, trên hệ điều hành MacOS, cảnh báo của Chromebleed phải được đóng bằng tay. Do đó, bạn không nên kích hoạt chế độ hiển thị tất cả các thông báo vì rất nhiều trang web phổ biến hiện nay đều đã được vá lỗ hổng.

Chia sẻ
Gửi góp ý
Theo Ngọc Phạm (Tổng hợp) ([Tên nguồn])
Báo lỗi nội dung
GÓP Ý GIAO DIỆN