“Trái tim rỉ máu”: Bất lực trước BlackBerry?

15/04/2014
ndson
FacebookTwitterDeliciousStumbleuponDiggMyspaceLinkedInZingmegovnlinkhay

Theo BlackBerry, lỗ hổng bảo mật “Trái tim rỉ máu” vừa bị phát hiện hồi tuần trước, có khả năng chỉ tấn công được Android và iOS, nhưng bất lực trước BlackBerry.

Liệu Heartbleed có không nguy hại gì đối với BlackBerry?Liệu Heartbleed có không nguy hại gì đối với BlackBerry?
Phát biểu với hãng tin Reuters, Phó Chủ tịch cấp cao của BlackBerry, Scott Totzke cho biết hãng sẽ phát hành bản vá lỗi cho 2 ứng dụng gồm Secure Work Space (hệ thống mail doanh nghiệp) và BBM (nhắn tin tức thời) dành cho Android và iOS, trước nguy cơ tấn công của tin tặc khi lợi dụng lỗ hổng bảo mật “Heartbleed” (Trái tim rỉ máu).
Heartbleed là một lỗ hổng bảo mật vừa được các nhà nghiên cứu vô tình tìm thấy trong giao thức OpenSSL. Phần mềm OpenSSL dùng để đảm bảo an toàn dữ liệu trên rất nhiều dịch vụ như tin nhắn, chia sẻ nội dung, mua sắm trực tuyến hay thanh toán qua cổng ngân hàng điện tử. Thông qua lỗ hổng bảo mật Heartbleed, tin tặc về mặt lý thuyết có thể kết nối giao tiếp với máy chủ để đánh cắp một lượng lớn dữ liệu và biến mất mà không để lại bất kỳ một dấu vết nào.
Một số công ty đã phát hành bản vá lỗi để ngăn chặn lổ hổng Heartbleed như Google, Facebook, YouTube, Yahoo và Pinterest . Theo Reuters, BlackBerry sẽ là cái tên tiếp theo trong danh sách trên. Theo Scott Totzke, hầu hết các ứng dụng của BlackBerry là không bị tác động của Heartbleed do không sử dụng OpenSSL. Nhưng 2 ứng dụng Secure Work Space và BBM dành cho Android và iOS có thể bị “tổn thương” nếu tin tặc truy cập được vào ứng dụng thông qua kết nối Wi-Fi hay mạng di động. Tuy nhiên, vị quan chức cao cấp này cũng cho biết nguy cơ xảy ra là rất nhỏ. Trước phát ngôn của BlackBerry về lỗ hổng bảo mật Heartbleed có thể ảnh hưởng đến 2 ứng dụng chạy trên Android và iOS, đại diện của Google và Apple vẫn giữ thái độ im lặng và từ chối bình luận trên.
Chuyên gia an ninh mạng Michael Shaulov đến từ Lacoon Mobile Security cũng cho biết, các ứng dụng di động hiện đang cạnh tranh với BlackBerry đều có thể bị tấn công qua Heartbleed bởi vì chúng thường sử dụng mã OpenSSL. Hiện vẫn chưa có thông tin nào về các vụ tấn công qua lỗ hổng bảo mật Heartbleed được công bố. Còn các chuyên gia cho rằng, Heartbleed có lẽ đã xảy ra từ trước đây lâu rồi và tin tặc đã thành công trong nhiều vụ nhưng dấu vết để lại thì hầu như không xác định được rõ là nguyên do từ đâu.
Hưng Trần.
Theo: bongdaplus.vn

Viết bình luận mới

[Member Login]