“Heartbleed” đã dội bom hàng loạt thiết bị kết nối Internet

(ICTPress) - Lỗi Internet Heartbleed không chỉ làm các trang web dính lỗi mà còn làm ảnh hưởng các thiết bị chúng ta sử dụng để kết nối Internet.

Heartbleed tấn công nhiều loại thiết bị chúng ta sử dụng ở nơi làm việc. Sửa lỗi này là một công việc nặng nề

CNN đưa tin các hãng công nghệ Cisco và Juniper đã xác định khoảng hơn 20 thiết bị mạng bị Heartbleed tấn công, trong đó có các server, bộ định tuyến, bộ chuyển mạch (switch), điện thoại và máy ảnh video được các doanh nghiệp lớn và nhỏ sử dụng mọi nơi. Các công ty này cũng đang xem xét nhiều thiết bị khác để quyết định liệu các thiết bị này có bị lỗ hổng này gây tác động.

Điều đó có nghĩa là trong 2 năm qua, các cuộc điện thoại và hộp thư thoại của bạn ở nơi làm việc, tất cả thư điện tử và toàn bộ các phiên làm việc của bạn trên máy tính hay iPhone đều có thể bị ai đó thâm nhập. Và bạn cũng có thể chưa biết là bạn đã bị tấn công.

“Đó là lý do tại sao đây là lỗ hổng được khai thác lớn nhất trong 12 năm qua. Đây là lỗi lớn và toàn diện”, Sam Blowing, một kỹ sư hạ tầng thâm niên tại Singhop, dịch vụ tải trang web cho biết.

Các lỗi đã rõ ràng thực sự có nghĩa gì? Cái gì có thể bị tấn công? Dưới đây là một danh sách mà các nhà nghiên cứu tại SilverSky và Singlehop cung cấp:

• Điện thoại ở nơi làm việc: Ít nhất có 4 loại điện thoại Cisco IP đã bị tấn công. Nếu các điện thoại không nằm phía sau một tường lửa mạng có khả năng phòng vệ, Heartbleed có thể bị sử dụng để thâm nhập vào các ngân hàng bộ nhớ trong điện thoại của bạn. Các đoạn thông tin trong các đàm thoại của bạn, mật khẩu thư thoại và các đoạn thoại có thể bị đánh cắp.

• Hội nghị video công ty: Một số phiên bản của dịch vụ WebEx của Cisco khá nhạy cảm. Các tin tặc có thể lấy đi các hình ảnh trên màn hình được chia sẻ, và cả âm thoại và video.

• VPN: Một số phiên bản của dịch vụ mạng riêng ảo (VPN) đã bị tổn thương. Nếu bất cứ ai nhấp vào họ có thể lấy đi bất cứ thứ gì trong bộ nhớ máy tính của bạn, bao gồm toàn bộ các phiên trên thư điện tử, giao dịch ngân hàng, truyền thông xã hội.

• Smartphone: Để cho phép các nhân viên truy cập các tệp (file) từ iPhone và các thiết bị Android, một số công ty lựa chọn ứng dụng AnyConnect Secure Mobility Client cho iOS của Cisco, đã bị Heartbleed tấn công. Một người bên ngoài có thể đã chứng kiến những gì bạn truy cập bằng ứng dụng này.

• Các switch: Một loại phần mềm của Cisco vận hành các switch gặp nguy cơ. Các switch này khó tiếp cận, nhưng có thể cho phép người ngoài có thể chặn lưu lượng đi qua mạng.

Cisco cho biết là công ty này sẽ làm rõ nhất cho khách hàng, bằng cách cung cấp một danh sách toàn diện về tình trạng của sản phẩm. Cisco đề nghị tất cả những khách hàng nào bị tác động hãy thực hiện sớm các nâng cấp phần mềm.

Juniper cũng đã cung cấp một danh sách tương tự và đã ra một thông báo cho khách hàng rằng “Chúng tôi đang làm việc suốt ngày đêm để cung cấp các phiên bản mã đã được sửa chữa cho các sản phẩm bị tấn công của chúng tôi”.

Nhưng việc sửa lỗi trên các thiết bị sẽ không hề dễ dàng. Cisco và Juniper không thể nhấn một nút và lập tức có thể thay thế phần mềm chạy trên các máy bị lỗi. Trách nhiệm nặng nền này phụ thuộc vào mỗi người hay mỗi công ty sử dụng các thiết bị này. Và đây là vấn đề.

“Nhiều doanh nghiệp vừa và nhỏ không thể nâng cấp và họ sẽ phải một khối lượng lỗi lớn trong một thời gian rất dài”, John Viega, một chuyên gia an ninh Web và một nhân viên tại công ty cung cấp an ninh Silver Sky cho biết.

Đó là lý do tại sao thay đổi các mật khẩu là chưa đủ để vượt qua mối đe dọa tiềm tàng do lỗi Heartbleed gây ra. Thậm chí nếu một trang web không gặp nguy cơ khi giao tiếp với các khách hàng, các server của công ty vẫn có thể bị dính lỗi.

Vấn đề dường như không chỉ bị tác động diện rộng ở phía khách hàng. Linksys và D-Link sản xuất nhiều bộ định tuyến mà chúng ta sử dụng để kết nối Web từ gia đình và họ cho biết không có thiết bị nào bị tấn công. Netgear cho biết các bộ định tuyến tại gia của công ty này không bị Heartbleed tấn công nhưng các sản phẩm lưu trữ ReadyNAS dành cho doanh nghiệp bị dính lỗi - do đó các khách hàng phải cập nhật phần sụn (firmware) để được an toàn.

 HY