Hơn 300.000 máy chủ vẫn bị dính lỗi “Heartbleed” sau làn sóng của những bản vá lỗi ban đầu

Diem Do

 

 

 

Hai tháng trước, những chuyên gia bảo mật và người dùng web đã vô cùng hoảng sợ khi một kỷ sư Google đã phát hiện ra một lỗi nghiêm trọng- gọi là Heartbleed(Trái tim rỉ máu), xảy ra trên hơn 1 triệu máy chủ website. Lỗi này không làm cho những tin tức nhiều nữa, nhưng không có nghĩa là vẫn đề đã được giải quyết. Nhà nghiên cứu bảo mật Robert David đã phát hiện ít nhất 309.197 máy chủ vẫn đang bị dính lỗi.

 

Ngay lập tức sau thông báo, Graham đã tìm thấy 600.000 máy chủ chứa lỗi Heartbleed. Một tháng sau khi lỗi được công bố, số máy chủ bị Heartbleed giảm mạnh xuống còn 318.239. Tuy nhiên, chỉ 9.024 trong những máy chủ  đó đã khắc phục được lỗi trong tháng vừa qua. Đó là nguyên nhân trong các mối quan tâm, bởi vì điều này cũng có nghĩa là những website nhỏ hơn không tạo sức ảnh hưởng để sửa chữa.

 

Theo những con số được xem xét, Cũng giống như những bước đi-nhẹ nhàng trên Internet vẫn sẽ dễ bị dính lỗi trong nhiều năm , cũng như các website mà có những chuẩn bảo mật ‘sub-par’ tiếp tục rời bỏ chính họ  – và những người dùng của họ- đã tiếp xúc. Sự nguy hiểm đó là một sự thật thực tế  từ khi lỗ hổng này đang công bố rộng rãi trong cộng đồng. Lỗ hổng này ảnh hưởng đến giao thức OpenSSL được sử dụng rộng rãi trên trực tuyến, có thể là nguyên nhân gây ra sự phá hủy nghiêm trọng, có nguy cơ bị mất khóa mã hóa( encryption key), mật khẩu, và những thông tin nhạy cảm.

Chia sẻ bài viết ngay

Nguồn bài viết : Theverge.com