Bảo vệ mình trước lỗi bảo mật Heartbleed
B o v mình tr c l i b o m t Heartbleedả ệ ướ ỗ ả ậ
Các chuyên gia b o m t đ a ra l i khuyên giúp ng i dùng t b o v ả ậ ư ờ ườ ự ả ệ
mình đ c an toàn tr c l h ng b o m t Heartbleed đang gieo r c ượ ướ ổ ổ ả ậ ắ
n i kinh hoàng cho th gi i web.ỗ ế ớ
M t l h ng b o m t m i đ c phát hi n h i đ u tu n có tên Heartbleed ộ ỗ ổ ả ậ ớ ượ ệ ồ ầ ầ
đang gieo r c n i kinh hoàng cho th gi i internet. Heartbleed là m t l i ắ ỗ ế ớ ộ ỗ
trong chu n b o m tẩ ả ậ OpenSSLđ c r t nhi u website s d ng, và l ượ ấ ề ử ụ ổ
h ng trong OpenSSL m i đ c phát hi n này có th giúp hacker truy c p ổ ớ ượ ệ ể ậ
vào b nh c a các máy ch web, n i l u tr các d li u c a ng i dùng, ộ ớ ủ ủ ơ ư ữ ữ ệ ủ ườ
trong đó có các d li u nh y c m nh tên tài kho n, m t kh u, s th tín ữ ệ ạ ả ư ả ậ ẩ ố ẻ
d ng. Đây là m t l i b o m t nghiêm tr ng, th m chí đ c đánh giá là l ụ ộ ỗ ả ậ ọ ậ ượ ỗ
h ng b o m t l n nh t trên web.ổ ả ậ ớ ấ
Theo các nhà nghiên c u t iứ ạ Netcraft, Heartbleed nh h ng t i 500.000 ả ưở ớ
máy ch toàn th gi i.B i v y, tr c khi gi i b o m t tìm đ c cách kh củ ế ớ ở ậ ướ ớ ả ậ ượ ắ
ph c đ c tri t đ , ng i dùng c n t b o v mình.ụ ượ ệ ể ườ ầ ự ả ệ
Không đăng nh p vào các website b nh h ngậ ị ả ưở
Đây là vi c mà b n c n tránh đ u tiên. B n không nên đăng nh p vào các ệ ạ ầ ầ ạ ậ
trang web b nh h ng cho đ n khi ch c ch n r ng trang web đó đã kh c ị ả ưở ế ắ ắ ằ ắ
ph c đ c l iụ ượ ỗ Heartbleed(thông qua các thông báo c a website đó t i ủ ớ
b nạ). N u c n, b n nên liên l c v i đ i ngũ d ch v khách hàng c a h đ ế ầ ạ ạ ớ ộ ị ụ ủ ọ ể
c p nh t thông tin.ậ ậ
Hi n nay, m t s website có v nh đã b nh h ng b i Heartbleed bao ệ ộ ố ẻ ư ị ả ưở ở
g m Yahoo! và trang web v d ch v h n hòồ ề ị ụ ẹ OKCupid, m c dù các công ty ặ
này cho bi t h đã kh c ph c đ c "ế ọ ắ ụ ượ toàn bộ", ho c "ặ1 ph n"ầ. Tuy nhiên,
ngay c khi công c này báo website đã "ả ụ an toàn", b n cũng nên th n tr ng;ạ ậ ọ
còn trong tr ng h p công c trên báo d u đ , b n nên tránh xe site đó.ườ ợ ụ ấ ỏ ạ
T i Vi t Nam, ph n l n các site thanh toán tr c tuy n đ u b l i ạ ệ ầ ớ ự ế ề ị ỗ
Heartbleed, do các site này đ u s d ng công ngh b o m tề ử ụ ệ ả ậ OpenSSL.Duy
ch có c ng thanh toán Soha không b nh h ng nh s d ng chu n b o ỉ ổ ị ả ưở ờ ử ụ ẩ ả
m tậ PCI DSS - chu n b o m t cao nh t đ cẩ ả ậ ấ ượ Master Card b o ch ng. ả ứ
Theo tìm hi u, m t s c ng thanh toán dính l i Heartbleed cũng đã k p th i ể ộ ố ổ ỗ ị ờ
kh c ph c đ đ m b o an toàn.ắ ụ ể ả ả
V i các l i b o m t, thì ng i dùng th ng nghĩ t i vi c đ i m t kh u, ớ ỗ ả ậ ườ ườ ớ ệ ổ ậ ẩ
tuy nhiên trong tr ng h p này, các chuyên gia b o m t khuyên b n nên ườ ợ ả ậ ạ
ch webite b nh h ng s a xong l i Heartbleed tr c, b i vi c đ i m t ờ ị ả ưở ử ỗ ướ ở ệ ổ ậ
kh u lúc ngay không mang l i hi u qu th m chí còn làm tr m tr ng thêm ẩ ạ ệ ả ậ ầ ọ
v n đ .ấ ề
Đ i m t kh uổ ậ ẩ
Nh v a nói trên, khi các website b l i xác nh n r ng h đã kh c ph c ư ừ ở ị ỗ ậ ằ ọ ắ ụ
đ c l h ng b o m t, b n nên ngay l p t c đ i m t kh u cũng nh các ượ ỗ ổ ả ậ ạ ậ ứ ổ ậ ẩ ư
thông tin cá nhân nh y c m khác c a mình.Ngay c khi các d ch v b n s ạ ả ủ ả ị ụ ạ ử
d ng có áp d ng b o m t 2 l p (ụ ụ ả ậ ớ xác nh n giao d ch thông qua tin nh n ậ ị ắ
đi n tho iệ ạ ), thì vi c đ i m t kh u lúc này cũng là vi c nên làm.ệ ổ ậ ẩ ệ
Theo dõi các giao d ch trong th i gian g n đâyị ờ ầ
Khi mà l h ng Heartbleed cho phép hacker truy c p đ c vào b nh c a ỗ ổ ậ ượ ộ ớ ủ
các máy ch , thì nguy c các thông tin nh y c m c a b n, nh s th tín ủ ơ ạ ả ủ ạ ư ố ẻ
d ng... đã n m trong tay chúng. B i v y, b n c n theo dõi các giao d ch tài ụ ằ ở ậ ạ ầ ị
chính c a mình trong th i gian g n đây đ xem có đi u gì b t th ng x y ủ ờ ầ ể ề ấ ườ ả
ra hay không.
Phòng tránh các nguy c khácơ
Ngay c khi b n đã làm theo các l i khuyên trên, thì đi u đó cũng không ả ạ ờ ề
đ ng nghĩa v i vi c b n đã đ c đ m b o an toàn. B i theo các chuyên giaồ ớ ệ ạ ượ ả ả ở
b o m t, Heartbleed th m chí còn nh h ng t i c cookies - 1 công c ả ậ ậ ả ưở ớ ả ụ
theo dõi các ho t đ ng c a ng i dùng khi h l t web. Đi u này đ ng ạ ộ ủ ườ ọ ướ ề ồ
nghĩa v i vi c khi b n truy c p vào 1 webite b nh h ng b i Heartbleed, ớ ệ ạ ậ ị ả ưở ở
thì ngay c khi b n không đăng nh p vào website đó, b n cũng có nguy c ả ạ ậ ạ ơ
b ăn c p thông tin. Theoị ắ Tor Project - m t h th ng m ng ph c v vi c ộ ệ ố ạ ụ ụ ệ
truy c p n danh và b o m t cao - thì ng i dùng n u có th hãy tránh xa ậ ẩ ả ậ ườ ế ể
kh i Internet hoàn toàn trong ít ngày t i cho đ n khi m i l h ng đ c ỏ ớ ế ọ ỗ ổ ượ
kh c ph c tri t đ .ắ ụ ệ ể
Trong s các d ch v web hi n nay, thì Yahoo! d ng nh là cái tên có nguyố ị ụ ệ ườ ư
c dính l i cao nh t (ơ ỗ ấ các ki m tra s b cho th y phiên b n web c a ể ơ ộ ấ ả ủ
Facebook, Google, và Twitter, d ng nh đ u an toànườ ư ề ). Yahoo! cho bi t h ế ọ
đã "th c hi n các bi n pháp kh c ph c h p lý"ự ệ ệ ắ ụ ợ cho các d ch v chính c a ị ụ ủ
mình g m trang chồ ủ Yahoo!, Search, Mail, Finance, Sports, Food, Tech,
Flickr và Tumblr. Tuy nhiên v n còn nhi u site khác c a Yahoo! ch a đ c ẫ ề ủ ư ượ
s a l i và hãng cho bi t đang tích c c fix l i cho các site đó.ử ỗ ế ự ỗ
Jaime Blasco, Giám đ c c a phòng nghiên c u b o m tố ủ ứ ả ậ AlienVault Labs,
khuy n khích ng i dùng không đăng nh p vào Yahoo! và các d ch v b ế ườ ậ ị ụ ị
nh h ng khác, b i các thông tin cá nhân nh y c m c a h có th b đánhả ưở ở ạ ả ủ ọ ể ị
c p. Nhà nghiên c u này cũng khuyên ng i dùng ngay l p t c thay m t ắ ứ ườ ậ ứ ậ
kh u ngay sau khi Yahoo! kh c ph c xong l h ng nói trên.ẩ ắ ụ ỗ ổ
Không ch Yahoo! mà các công ty khác nhỉ ư Imgur và OKCupid cũng b ị
Heartbleed t n công.ấ Imgur, trang web chia s nh r t ph bi n hi n nay ẻ ả ấ ổ ế ệ
cũng là 1 trong s đó.Tuy nhiên có v nh các công ty này đã nhanh chóng ố ẻ ư
đ a ra các bi n pháp kh c ph c. Imgur cho bi t h đãư ệ ắ ụ ế ọ "reset" các d li u ữ ệ
nh y c m nh cookies và các session ID đ đ m b o an toàn; còn OKCupidạ ả ư ể ả ả
cũng có phát bi u t ng t .ể ươ ự
Gi i pháp cho t ng laiả ươ
Nh ng tr ng h p nh Heartbleed hi n đang di n ra ngày m t nhi u và ữ ườ ợ ư ệ ễ ộ ề
gây ra không ít băn khoăn v kh năng b o m t c a các công ty web hi n ề ả ả ậ ủ ệ
nay. Hi n t i m t s hãng công ngh l n đang b t đ u chuy n sang áp ệ ạ ộ ố ệ ớ ắ ầ ể
d ng công ngh b o m tụ ệ ả ậ Perfect Forward Secrecy (PFS) tuy nhiên vi c ápệ
d ng nó v n ch a tri t đ . PFS là m t công ngh mã hóa m i trong đó key ụ ẫ ư ệ ể ộ ệ ớ
mã hóa không t n t i mãi mãi nh hi n nay, khi n cho hacker dù có key mãồ ạ ư ệ ế
hóa cũng không th ăn c p đ c d li u.ể ắ ượ ữ ệ
"Ng i dùng luôn mu n d li u c a mình đ c an toàn nh t có th , và ườ ố ữ ệ ủ ượ ấ ể
PFS là công c mà các công ty web c n áp d ng đ ph c v yêu c u ụ ầ ụ ể ụ ụ ầ
này", John Miller, Giám đ c hãng b o m tố ả ậ TrustWave cho bi t.ế
có thể bạn quan tâm
Tính giá xuất kho theo Phương pháp nhập trước xuất trước (FIFO)
4
961
336
Kế toán, kiểm toán
4
(New)
Tiểu luận: Tổng hợp tư tưởng, đạo đức Hồ Chí Minh về Đảng ta thật sự t...
9
1.085
322
Lý luận chính trị
9
(New)
nên ăn những gì để bé yêu của mình mạnh khỏe và thông minh
6
1.171
167
Dinh dưỡng
6
(New)
Khám phá ra việc ứng dụng lý thuyết vào thực tế, sự khôn khéo và thông...
39
750
370
Kinh tế - Thương mại
39
(New)
Luận văn: Khái niệm, nguồn gốc,quá trình hình thành và nội dung về Tư...
74
1.199
333
Lý luận chính trị
74
(New)
Nghiên cứu tư tưởng Hồ Chí Minh về thời kỳ quá độ và Vận dụng tư tưởng...
33
934
357
Lý luận chính trị
33
(New)
LIÊN MINH CHIẾN LƯỢC: HỢP TÁC VÀ LIÊN MINH ĐỂ GIÀNH LỢI THẾ
22
643
266
Lý luận chính trị
22
(New)
Các trường hợp kiểm tra trước – hoàn thuế sau và hoàn thuế trước – kiể...
3
675
276
Kế toán, kiểm toán
3
(New)
thông tin tài liệu
Các chuyên gia bảo mật đưa ra lời khuyên giúp người dùng tự bảo vệ mình được an toàn trước lổ hổng bảo mật Heartbleed đang gieo rắc nỗi kinh hoàng cho thế giới web
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
