Báo Công lý
Thứ Hai, 01/6/2020

Hơn 300.000 máy chủ vẫn dính lỗi 'Trái tim rỉ máu'

23/6/2014 09:47 UTC+7
Một nửa trong số 600.000 server chứa lỗ hổng Heartbleed vẫn đang có nguy cơ bị hacker khai thác dù lỗi này đã được phát hiện hai tháng trước.

Hơn 300.000 máy chủ vẫn dính lỗi 'Trái tim rỉ máu'

Dù liên tục được cảnh báo, nhiều máy chủ vẫn chưa được vá lỗi Heartbleed.

Đầu tháng 4, các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security đã công bố lỗi được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail…

​Khi đó, chuyên gia Robert David Graham đã thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt và chỉ sau một tháng, số server bị "rỉ máu" giảm mạnh xuống còn 318.239. Tuy nhiên, chỉ có thêm 9.042 máy chủ được khắc phục trong tháng tiếp theo.

Dù website của các hãng dịch vụ Internet lớn như Google, Yahoo... đã an toàn trước Heartbleed, con số trên cũng đủ làm cho giới bảo mật lo ngại bởi các website nhỏ đang thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật... khi giao dịch trên những site này.

Theo Vnexpress.net
Bạn đang đọc bài viết Hơn 300.000 máy chủ vẫn dính lỗi 'Trái tim rỉ máu' tại chuyên mục Công nghệ của Báo điện tử Công lý. Mọi thông tin chia sẻ, phản hồi xin gửi về hòm thư conglydientu@congly.vn, Hotline 091.2532.315 - 096.1101.678

ý kiến của bạn

Sự kiện nổi bật