Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:26 | 11/04/2014 | LỖ HỔNG ATTT

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Về cơ bản, lỗ hổng này sẽ khiến những thông tin nhạy cảm như tên đăng nhập và mật khẩu người dùng trên những website mà bạn vẫn sử dụng thường ngày như Facebook, Google, Pinterest, Yahoo, YouTube, Instagram.... lọt vào tay hacker. Sử dụng công cụ Alexa.com, CNET đã kiểm tra 100 danh sách đông người truy cập nhất của Mỹ, xem họ có bị ảnh hưởng bởi lỗ hổng OpenSSL Heartbleed hay không, và nếu có thì miếng vá lỗi đã được triển khai hay chưa.

Trong lúc chờ đợi câu trả lời chính thức từ bản thân các website, CNET vẫn chạy thử bài test Qualys SSL Server. Có một số trang mà CNET chưa phát hiện được bản vá lỗi và tình trạng của họ sẽ được hiển thị là "Báo động". Với những website có tình trạng này, người dùng nên truy cập với sự thận trọng cao. Riêng đối với những site được nhận định là "không ảnh hưởng", bạn có thể hiểu là họ không sử dụng công nghệ mã hóa OpenSSL mà lỗ hổng này khai thác, nên dữ liệu của người dùng chưa bị đe dọa.
Cụ thể, nếu như người dùng đang sử dụng Google, Facebook, Instagram, YouTube, Yahoo!, Wikipedia, Bing, Live, Tumblr, MSN, Microsoft, Flickr, Blogger, Googleusercontent.com thì dù lỗ hổng đã được vá nhưng người dùng vẫn được khuyến nghị nên thay đổi mật khẩu để phòng ngừa.

Danh sách những website dính lỗ hổng Trái tim rỉ máu

Những website như Amazon, Craiglist, Pinterest, ESPN.com, Craiglist đang trong tình trạng "chờ phản hồi", trong khi người dùng LinkedIn, eBay, Twitter, CBSSports có thể thở phào nhẹ nhõm vì không bị ảnh hưởng. Quan trọng nhất, người dùng PayPal - công cụ thanh toán trực tuyến phổ biến trên các website thương mại điện tử hiện nay cũng được miễn nhiễm trước OpenSSL Heartbleed.

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

Tin cùng chuyên mục

Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa
14:00|11/09/2024

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác
13:00|01/08/2024

Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga
16:00|26/07/2024

Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng
13:00|25/07/2024

Tin mới

Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc
17:00|22/11/2024

Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play
10:00|21/11/2024

Hàn Quốc triệt phá vụ lừa đảo tiền kỹ thuật số lớn nhất từ trước đến nay
10:00|20/11/2024

Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm
10:00|19/11/2024

Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB
13:00|18/11/2024

Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại
09:00|18/11/2024

Cảnh báo về mã độc Pygmy Goat nhắm vào các chuyên gia kinh tế số
07:00|17/11/2024

Microsoft cảnh báo về mạng botnet Trung Quốc đang khai thác lỗ hổng bộ định tuyến
16:00|15/11/2024

Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở
08:00|15/11/2024

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu
09:00|14/11/2024

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn
15:00|12/11/2024

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng
13:00|11/11/2024

Phát hiện lỗ hổng Zero-day trong camera PTZOptics
09:00|08/11/2024

Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa
07:00|07/11/2024

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao
09:00|05/11/2024

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

Tin cùng chuyên mục

Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa 14:00|11/09/2024

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác 13:00|01/08/2024

Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga 16:00|26/07/2024

Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng 13:00|25/07/2024

Tin mới

Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc 17:00|22/11/2024

Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play 10:00|21/11/2024

Hàn Quốc triệt phá vụ lừa đảo tiền kỹ thuật số lớn nhất từ trước đến nay 10:00|20/11/2024

Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm 10:00|19/11/2024

Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB 13:00|18/11/2024

Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại 09:00|18/11/2024

Cảnh báo về mã độc Pygmy Goat nhắm vào các chuyên gia kinh tế số 07:00|17/11/2024

Microsoft cảnh báo về mạng botnet Trung Quốc đang khai thác lỗ hổng bộ định tuyến 16:00|15/11/2024

Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở 08:00|15/11/2024

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu 09:00|14/11/2024

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn 15:00|12/11/2024

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng 13:00|11/11/2024

Phát hiện lỗ hổng Zero-day trong camera PTZOptics 09:00|08/11/2024

Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa 07:00|07/11/2024

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao 09:00|05/11/2024

Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa
14:00|11/09/2024

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác
13:00|01/08/2024

Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga
16:00|26/07/2024

Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng
13:00|25/07/2024

Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc
17:00|22/11/2024

Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play
10:00|21/11/2024

Hàn Quốc triệt phá vụ lừa đảo tiền kỹ thuật số lớn nhất từ trước đến nay
10:00|20/11/2024

Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm
10:00|19/11/2024

Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB
13:00|18/11/2024

Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại
09:00|18/11/2024

Cảnh báo về mã độc Pygmy Goat nhắm vào các chuyên gia kinh tế số
07:00|17/11/2024

Microsoft cảnh báo về mạng botnet Trung Quốc đang khai thác lỗ hổng bộ định tuyến
16:00|15/11/2024

Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở
08:00|15/11/2024

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu
09:00|14/11/2024

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn
15:00|12/11/2024

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng
13:00|11/11/2024

Phát hiện lỗ hổng Zero-day trong camera PTZOptics
09:00|08/11/2024

Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa
07:00|07/11/2024

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao
09:00|05/11/2024