Nguy cơ tiềm ẩn từ lỗ hổng Trái tim rỉ máu thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.
Như VietNamNet đã đưa tin, HeartBleed lần đầu được các chuyên gia bảo mật phát hiện vào tối hôm 8/4, ảnh hưởng tới 500.000 máy chủ trên toàn thế giới. Hàng loạt website lớn như Google, Yahoo, Facebook đều dính lỗ hổng nghiêm trọng này, đồng nghĩa với việc hacker có thể truy cập bộ nhớ máy chủ và ăn trộm các thông tin nhạy cảm của người dùng như tên đăng nhập, mật khẩu, số thẻ tín dụng từ đây.
Nguy cơ từ Trái tim rỉ máu nghiêm trọng đến mức nhiều chuyên gia đã khuyến cáo người dùng tốt nhất nên tránh xa Internet và các giao dịch trực tuyến, nhất là giao dịch ngân hàng, thương mại điện tử tại thời điểm này, cho tới khi các website đồng loạt xác nhận đã khắc phục xong lỗ hổng, chạy bản vá lỗi và nâng cấp hệ thống.
Câu hỏi lớn nhất mà người dùng quan tâm lúc này là liệu các website ngân hàng, các cổng thanh toán tại Việt Nam có bị ảnh hưởng bởi HeartBleed hay không.
Đại diện Ngân hàng Maritime Bank cho biết lỗ hổng HeartBleed chỉ ảnh hưởng đến những website sử dụng giao thức bảo mật OpenSSL, trong khi ngân hàng này sử dụng tiêu chuẩn bảo mật SSL Cert của hãng Verisign, do đó không bị tác động bởi sự cố.
Tương tự, đại diện VietinBank cũng cho biết ngay sau khi biết tin về lỗ hổng Trái tim rỉ máu, Trung tâm CNTT của ngân hàng này đã tiến hành kiểm tra nhưng xác định không bị ảnh hưởng. Cẩn thận hơn, ngân hàng này đã nhờ một hãng bảo mật tiến hành kiểm tra độc lập để đối chiếu và kết quả là cũng không bị dính lỗi.
Các ngân hàng như Techcombank, NamABank, LienVietPostBank, SacomBank, Vietcombank, ACB, BIDV, HDBank đều khẳng định không dính lỗi OpenSSL nên giao dịch qua những website của các ngân hàng này vẫn an toàn.
Đối với các cổng thanh toán, Nganluong.vn cũng cho biết họ đã rà soát, nâng cấp hệ thống ngay trong đêm nhận được thông tin về lỗi Trái tim rỉ máu.
Tuy nhiên, do tính chất của lỗ hổng OpenSSL đặc biệt nghiêm trọng, tất cả các website sử dụng giao thức OpenSSL đều có nguy cơ bị khai thác lỗ hổng chứ không riêng gì các website ngân hàng, cổng thanh toán nên người dùng vẫn phải hết sức thận trọng. Theo khuyến cáo của các chuyên gia bảo mật, người dùng cũng chưa nên đổi mật khẩu ngay lúc này, vì càng nhiều hành động trên website chưa được bảo vệ thì nguy cơ lại càng cao.
Bên cạnh đó, người dùng cũng cần theo dõi kỹ các sao kê tháng do ngân hàng gửi đến, kiểm tra những khoản chi bất thường để phản ánh kịp thời với ngân hàng. Ngay khi website được xác nhận là an toàn trước lỗ hổng HeartBleed, họ cần tiến hành đổi mật khẩu sớm theo quy tắc có sự kết hợp giữa chữ hoa và chữ thường, số và ký tự đặc biệt.
Theo T.C (VNN)