Hơn 300.000 máy chủ vẫn dính lỗi trái tim rỉ máu

Một nửa trong số 600.000 server chứa lỗ hổng vẫn đang có nguy cơ bị khai thác dù lỗi này đã được phát hiện hai tháng trước.

tin-tuc-23-6

Dù liên tục được cảnh báo, nhiều máy chủ vẫn chưa được vá lỗi Heartbleed.

Đầu tháng 4, các nhà nghiên cứu tại hãng Codenomicon và Google Security đã công bố lỗi được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗ hổng nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail…

​Khi đó, chuyên gia Robert David Graham đã thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt và chỉ sau một tháng, số server bị “rỉ máu” giảm mạnh xuống còn 318.239. Tuy nhiên, chỉ có thêm 9.042 máy chủ được khắc phục trong tháng tiếp theo.

Dù website của các hãng dịch vụ Internet lớn như Google, Yahoo… đã an toàn trước Heartbleed, con số trên cũng đủ làm cho giới bảo mật lo ngại bởi các website nhỏ đang thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật… khi giao dịch trên những site này.

Theo: Sohoa

Bài viết liên quan