Lỗ hổng Heartbleed SSL đã khiến nhiều người dùng bối rối. Trong khi các nguồn khác nhau cung cấp thông tin trái ngược nhau, thậm chí có người còn cho rằng lỗ hổng này là một “vi-rút”. Tuy nhiên, lỗ hổng Heartbleed không phải là virus như tên gọi mà là một lỗ hổng. Vậy làm thế nào bạn có thể chắc chắn rằng dữ liệu cá nhân của bạn không bị rò rỉ?
Heartbleed là gì?
Heartbleed là một lỗ hổng trong các máy chủ chạy OpenSSL. Mặt khác, OpenSSL là phiên bản mã nguồn mở của giao thức SSL và TLS được sử dụng cho các kết nối an toàn, tức là các địa chỉ bắt đầu bằng https://.
Lỗ hổng, còn được gọi là “lỗi”, cho phép tin tặc phá vỡ mã hóa. 7 OpenSSL, được xác minh vào tháng 4 năm 2014 1.0Nó có sẵn trong tất cả các phiên bản ngoại trừ .1g. Tuy nhiên, mối đe dọa chỉ ảnh hưởng đến các trang web hoạt động với OpenSSL. Nhưng mặc dù có các thư viện SSL và TLS khác, OpenSSL khá phổ biến. Mặc dù đã có cách khắc phục sự cố nhưng các trang web bạn truy cập thường xuyên có thể chưa triển khai bản sửa lỗi này. Các trang web bị ảnh hưởng có thể là cửa hàng trực tuyến, mạng xã hội, v.v. Do đó, thông tin cá nhân và tài chính của bạn có thể gặp rủi ro. Heartbleed là một công cụ khai thác dựa trên internet nên việc bạn đang sử dụng hệ điều hành hoặc thiết bị nào không quan trọng.
Đừng bận tâm đến tiếng ồn, đừng hoảng sợ
Nếu có một điều bạn không nên làm thì đó là sự hoảng loạn. Ví dụ: bạn có thể đã nghe nói rằng bạn cần thay đổi mật khẩu của mình (nhưng điều đó không hoàn toàn đúng), nhưng bạn có nhận thức được rủi ro khi câu cá không?
Nguy cơ tấn công cá
Các dịch vụ web có trách nhiệm như ngân hàng và mạng xã hội bị ảnh hưởng bởi Heartbleed sẽ gửi cho bạn e-mail về vấn đề này khi họ đóng lỗ hổng và yêu cầu bạn thay đổi mật khẩu của mình. Đương nhiên, bạn nên làm điều này, nhưng điều quan trọng cần lưu ý là điều này mang lại cho những kẻ lừa đảo một cơ hội câu cá tốt. Hãy cẩn thận với những email giả mạo như “đổi mật khẩu”, đừng nhấp vào các liên kết trong những email đó, hãy tự mở dịch vụ web bằng cách gõ địa chỉ.
Vậy bạn có nên thay đổi mật khẩu của mình không?
Thay đổi tất cả mật khẩu của bạn có thể không phải là một ý tưởng hay. Thực hiện việc này trên một trang web chưa đóng lỗ hổng Heartbleed có thể đồng nghĩa với việc chia sẻ mật khẩu của bạn với tin tặc. Do đó, việc thay đổi mật khẩu của bạn trên các trang web mà bạn chắc chắn sẽ thu hẹp khoảng cách sẽ rất hữu ích.
Những trang web nào đã thu hẹp khoảng cách?
Có một số cách để hiểu điều này. Mashable cung cấp danh sách cập nhật các trang web bị ảnh hưởng bởi Heartbleed. Nó cũng cho bạn biết liệu bạn có cần thay đổi mật khẩu cho từng trang hay không. Bạn có thể sử dụng công cụ tìm kiếm tiện dụng này cho các trang web nhỏ hơn.
Một giải pháp thay thế khác là plugin Chromebleed Checker được phát triển cho Chrome.
Phần kết luận
Heartbleed sẽ không phải là vấn đề đối với hầu hết người dùng. Hãy chú ý đến những cảnh báo từ các dịch vụ bạn sử dụng và làm như vậy khi được nhắc thay đổi mật khẩu. Trong thời gian chờ đợi, hãy đề phòng lừa đảo và tự mình truy cập trang web thay vì sử dụng liên kết “đặt lại mật khẩu” trong email. Vì lỗ hổng Heartbleed vẫn chưa được khắc phục trên hầu hết các trang web, nên hãy kiểm tra các trang web có lỗ hổng và không sử dụng chúng trong một thời gian.
