Cách bảo vệ khi gặp lỗi bảo mật Heartbleed

Theo Mashable, một lỗ hổng bảo mật liên quan đến mã hóa thông tin được gọi là Heartbleed đã xâm nhập vào các trang web phổ biến nhất, từ Airbnb, Yahoo, NASA cho đến OKCupid và hàng trăm trang khác. Đây có thể được xem là một trong những mối đe dọa về an ninh mạng lớn nhất được biết đến thời điểm này.

Cách bảo vệ khi gặp lỗi bảo mật Heartbleed

Một thành viên trong nhóm nghiên cứu bảo mật của Google và công ty phần mềm Codenomicon cho biết, bạn có thể là nạn nhân trực tiếp và gián tiếp trong vụ việc lần này. Nếu bạn có đăng nhập vào những trang web nằm trong danh sách dính lỗi bảo mật này, thông tin về tài khoản của bạn có thể đã bị xâm hại, tin tặc có thể đánh cắp thông tin thẻ tín dụng hoặc mật khẩu của bạn.

Tin xấu là bạn không thể làm gì bây giờ ngoài việc ngồi chờ các công ty internet cập nhật máy chủ của họ để đối phó với Heartbleed. Sau khi các hãng internnet đã thực hiện điều này, bạn có thể bắt đầu làm những việc được hướng dẫn trong bài viết này.

Các trang web sử dụng giao thức bảo mật an toàn, thường được phân biệt là “https” trong URL chiếm 56% số lượng website hiện nay là các trang có nguy cơ dính lỗi Heartbleed. Một tin tặc có thể khai thác lỗi bảo mật này và đánh cắp dữ liệu nhạy cảm của người dùng. May mắn thay là chưa phát sinh dấu hiệu nào cho thấy hacker nào đã thâm nhập cho đến thời điểm này. Tuy nhiên, được biết, những kẻ tấn công có thể xâm nhập và trích xuất các thông tin chúng muốn mà không để lại dấu vết nào. Vì vậy, thật khó đế xác định tài khoản nào của người dùng đã bị khai thác qua lỗi bảo mật Heartbleed hay nhận biết tài khoản đã bị xâm nhập.

Cách bảo vệ khi gặp lỗi bảo mật Heartbleed

Việc cần làm

Kiểm tra các trang web thường sử dụng có bị dính lỗi hay không. Công ty bảo mật LastPass đã thiết kế công cụ Heartbleed Checker để kiểm tra bao gồm một danh sách có hàng ngàn website, cho phép bạn nhập URL của một trang web bất kỳ nào đó để kiểm tra có lỗ hổng bảo mật hay không và chúng đã được phát hành bản vá lỗi chưa. Nếu đã có bản vá lỗi từ nhà cung cấp dịch vụ, hãy thay đổi mật khẩu tài khoản của bạn, bao gồm thư điện tử, ngân hàng trực tuyến và thông tin đăng nhập mạng xã hội của những trang web bị dính lỗi. Nếu trang web dính lỗi những chưa có bản vá lỗi, hãy chờ đợi.

Hiện tại, các trang như Yahoo, OKCupid đã phát hành bản vá khắc phục lỗ hổng bảo mật Heartbleed. Vì vậy người dùng có thể thay mật khẩu các tài khoản Yahoo Mail, Flickr…

Facebook và Twitter không nằm trong danh sách nhưng họ chưa có công bố cụ thể. Facebook cho biết có phát hành một bản vá bảo mật vào tuần trước. Google, Foursquare và Evernote không thuộc nhóm bị dính lỗi. Microsoft sử dụng phương thức bảo mật chặt chẽ hơn, tuy nhiên người dùng cũng cầ kiểm tra xem tài khoản ngân hàn trực tuyến có bị ảnh hưởng không.

Hãy theo dõi và để mắt đến tình hình, tin tức bảo mật nhiều hơn trong khoảng thời gian nhạy cảm này.

Xuân Dung