San Francisco: Hàng triệu người có thể đã bị tin tặc tấn công khi lướt web trên Apple và các thiết bị của Google, nhờ vào một lỗ hổng bảo mật mới được phát hiện được gọi là “tấn công FREAK”. Cho đến nay, không có bằng chứng cho thấy bất kỳ tin tặc nào đã khai thác điểm yếu mà các công ty hiện đang chuyển sang sửa chữa. Các nhà nghiên cứu đổ lỗi cho vấn đề này do một chính sách cũ của chính phủ, đã bị bỏ rơi hơn một thập kỷ trước, vốn yêu cầu các nhà sản xuất phần mềm Hoa Kỳ sử dụng bảo mật yếu hơn trong các chương trình mã hóa được bán ở nước ngoài do lo ngại về an ninh quốc gia.
Nhiều trang web phổ biến và một số trình duyệt Internet tiếp tục chấp nhận phần mềm yếu hơn hoặc có thể bị lừa sử dụng nó, theo các chuyên gia tại một số cơ quan nghiên cứu đã báo cáo phát hiện của họ hôm thứ Ba. Họ nói rằng điều đó có thể khiến tin tặc dễ dàng phá vỡ mã hóa được cho là để ngăn chặn việc nghe trộm kỹ thuật số khi khách truy cập nhập thông tin nhạy cảm vào một trang web.
Các nhà nghiên cứu cho biết khoảng một phần ba trong số tất cả các trang web được mã hóa đều dễ bị tấn công vào thứ Ba, bao gồm các trang web do American Express, Groupon, Kohl’s, Marriott và một số cơ quan chính phủ điều hành. Nhà khoa học máy tính Zakir Durumeric của Đại học Michigan cho biết lỗ hổng ảnh hưởng đến Apple trình duyệt web và trình duyệt được tích hợp trong phần mềm Android của Google, nhưng không phải trình duyệt Chrome của Google hoặc các trình duyệt hiện tại của Microsoft hoặc nhà sản xuất Firefox Mozilla.
Đọc: ĐỐI TƯỢNG FREAK: Một nhà khoa học máy tính người Ấn Độ bẻ khóa mã FREAK
Apple Inc. và Google Inc. đều cho biết hôm thứ Ba rằng họ đã tạo các bản cập nhật phần mềm để sửa lỗi “tấn công FREAK”, lấy tên của nó từ một từ viết tắt của các thuật ngữ kỹ thuật. Apple cho biết bản sửa lỗi của nó sẽ khả dụng vào tuần tới và Google cho biết họ đã cung cấp bản cập nhật cho các nhà sản xuất thiết bị và nhà cung cấp dịch vụ không dây. Matthew Green, một nhà nghiên cứu bảo mật máy tính tại Đại học Johns Hopkins, cho biết một số nhà điều hành trang web thương mại cũng đang thực hiện hành động sửa chữa sau khi được thông báo riêng trong những tuần gần đây.
Nhưng một số chuyên gia cho biết vấn đề cho thấy sự nguy hiểm của các chính sách của chính phủ yêu cầu bất kỳ sự suy yếu nào của mã mã hóa, thậm chí để giúp chống lại tội phạm hoặc các mối đe dọa đối với an ninh quốc gia. Họ cảnh báo những chính sách đó có thể vô tình cung cấp quyền truy cập cho tin tặc. Edward Felten, giáo sư khoa học máy tính và các vấn đề công tại Princeton, cho biết: “Đây là một quyết định chính sách được đưa ra cách đây 20 năm và bây giờ nó đang quay trở lại với chúng tôi”.
. .
…
