Phát hiện các lỗ hổng mới trong phần mềm tạo ra “Trái tim rỉ máu”

(ICTPress) - Các nhà nghiên cứu an ninh đã phát hiện ra các lỗ hổng mới trong phần mềm mã hóa Web gây ra mối đe dọa Internet “Heartbleed” (Trái tim rỉ máu) độc hại bùng lên trong tháng 4, Reuters đưa tin.

Ảnh: Reuters/Mal Langsdon

Các chuyên gia cho biết các lỗ hồng được phát hiện mới nhất ở trong OpenSSL, cho phép các tin tặc gián điệp các liên lạc, đã không nghiêm trọng như Heartbleed.

Các lỗ hổng mới được phát hiện ngày 5/6 khi nhóm phụ trách phát triển phần mềm này công bố một cập nhật OpenSSL có tới 7 lỗi an ninh.

Các chuyên gia cho biết các trang web và các hãng công nghệ sử dụng công nghệ OpenSSL nên cài đặt các cập nhật trên hệ thống nhanh chóng nhất có thể. Họ cũng cho biết phải mất nhiều hay hoặc hàng tuần bởi vì các công ty đầu tiên cần kiểm thử các hệ thống để chắc chắn chúng tương thích với cập nhật.

Công nghệ OpenSSL được khoảng 2/3 website sử dụng trong đó có những website như Amazon.com, Facebook, Google và Yahoo. Công nghệ này cũng được tích hợp vào trong hàng ngàn sản phẩm công nghệ của các công ty như Cisco Systems, Hewlett-Packard, IBM, Intel  và Oracle.

Lỗ hổng "Heartbleed" bùng nổ hồi tháng 4 khi lỗ hổng này cho thấy có thể làm cho người sử dụng các trang web và các công nghệ này bị các tin tặc tấn công có thể lấy đi số lượng lớn các dữ liệu mà không để lại dấu vết. Tin tặc có thể làm tổn hại số lượng lớn các mạng mà các mạng không hề nhận thấy.

Các chuyên gia an ninh cho biết các lỗ hổng được phát hiện mới khó bị khai thác hơn "Heartbleed", làm cho các lỗ hổng này ít bị đe dọa hơn.

Tuy nhiên, phải cho tới khi người sử dụng cập nhật hệ thống, “có một loạt cơ hội” cho các tin tặc tinh vi tung ra các cuộc tấn công và khai thác các lỗ hổng mới được phát hiện, Tal Klein, Phó Tổng giám đốc phục trách chiến lược của hãng nghiên cứu đám mây Adallom cho biết.

HY