OpenSSL chứa một lỗ hổng bảo mật nghiêm trọng. | © iStock – đón đường dẫn
Một lỗ hổng nghiêm trọng đã được phát hiện trong OpenSSL, một thư viện mã nguồn mở được sử dụng rộng rãi cho lưu lượng truy cập Internet.
OpenSSL là thư viện mã nguồn mở được sử dụng rộng rãi để đảm bảo lưu lượng truy cập internet được truyền một cách an toàn. Thư viện thu thập một loạt thuật toán đảm bảo thông tin có thể được mã hóa. Kết quả là, dữ liệu người dùng được bảo mật và không chỉ nằm đó để lấy. Bây giờ có vẻ như một lỗ hổng nghiêm trọng đã được phát hiện trong các giao thức mà nhóm OpenSSL đang làm việc 1 Tháng mười một phát hành một bản cập nhật.
OpenSSL có mặt khắp nơi
Nhiều người chưa bao giờ nghe nói về OpenSSL hoặc thậm chí không biết nó có tác dụng gì. Tuy nhiên, hầu hết người dùng internet đều đã giải quyết được vấn đề này: hầu hết các trang web HTTPS đều sử dụng OpenSSL để bảo mật lưu lượng truy cập vào trang web. Máy chủ sử dụng các giao thức này để kiểm tra xem chúng đang liên lạc với máy tính nào và để bảo vệ liên lạc giữa máy chủ và máy khách khỏi những kẻ nghe trộm. Vậy OpenSSL là một lớp bảo mật giữa internet và người dùng mà chúng ta đang sử dụng mà không hề hay biết.
Tình trạng nguy kịch
Theo nhóm phát triển, lỗ hổng này có thể ảnh hưởng đến “cấu hình chung” của giao thức. Cùng với thực tế là các giao thức của vài triệu các trang web được sử dụng khiến lỗ hổng được gắn nhãn ‘nghiêm trọng’.
Thông tin thêm về lỗ hổng bảo mật vẫn chưa được công bố. Các tổ chức sử dụng OpenSSL 3.0 trở lên nên sử dụng bản cập nhật đang bật 1 sẽ có sẵn vào tháng 11, hãy cài đặt nó trên hệ thống của họ càng sớm càng tốt. Riêng đối với Bỉ, con số này lên tới khoảng 15.000 trang web khác nhaubao gồm các trang web của chính phủ và các công ty lớn.
