Trang nhất
  Xã Luận
  Đọc Báo Trong Nước
  Truyện Ngắn
  Kinh Tế
  Âm vang sử Việt
  Tin Thể Thao
  Y Học
  Tâm lý - Xã hội
  Công Nghệ
  Ẩm Thực

    Diễn Đàn Biển Đông
Bộ trưởng Quốc phòng Mỹ lên tiếng vụ tàu Philippines bị tàu Trung Quốc phun vòi rồng
    Hình Ảnh Quê Nhà - Video Clip
Nồng ấm Tết cổ truyền dân tộc Khmer Chôl Chnăm Thmây
    Tin Thế Giới
Nga 'tố' Ukraine tấn công ngay trước Ngày Chiến thắng
    Tin Việt Nam
Đến năm 2030, Việt Nam có ít nhất 10 doanh nhân lọt vào danh sách tỷ phú đô la Mỹ thế giới
    Tin Cộng Đồng
Nắng nóng kỷ lục tại nhiều bang của Ấn Độ
    Tin Hoa Kỳ
Con trai út cao 2,01 m của ông Trump bước vào chính trường
    Văn Nghệ
Huế
    Điện Ảnh
Tổng thống Joe Biden trao huân chương cho Dương Tử Quỳnh tại Nhà Trắng
    Âm Nhạc
Westlife thông báo trở lại Việt Nam với 2 đêm diễn tại Hà Nội
    Văn Học
'Cần thực chất trong giáo dục để tạo ra những công dân trẻ có tư duy sáng tạo và phản biện'

Thông Tin Tòa Soạn

Tổng biên tập:
Tiến Sĩ
Nguyễn Hữu Hoạt
Phụ Tá Tổng Biên Tập
Tiến Sĩ
Nhật Khánh Thy Nguyễn
Tổng Thư ký:
Quách Y Lành
   Công Nghệ
Lỗ hổng “trái tim rỉ máu” Heartbleed được phát hiện như thế nào?
Khi đang thử nghiệm tính năng mới, kỹ sư của hãng bảo mật Codenomicon đã khám phá ra lỗ hổng Internet nguy hiểm có tên Heartbleed – trái tim rỉ máu.

 


Heartbleed (tạm dịch: trái tim rỉ máu), lỗ hổng Internet nguy hiểm nhất vừa bị phát hiện, ảnh hưởng đến giao thức bảo mật OpenSSL, nó “lừa” máy chủ chiết xuất dữ liệu từ bộ nhớ, cho phép tin tặc khai thác thông tin nhạy cảm như số thẻ tín dụng hay mật khẩu.

 

Antti Karjalainen cùng hai đồng nghiệp Riku Hietamäki và Matti Kamunen tại hãng bảo mật Codenomicon cũng như kỹ sư Neel Mehta của Google (hoạt động độc lập với Codenomicon) được xem là những người đầu tiên phát hiện lỗ hổng. Karajalainen cho biết anh đang cùng Hietamäki cập nhật tính năng mới cho bộ thử nghiệm giao thức của Codenomicon thì tìm ra Heartbleed.

lỗ hổng Internet, heartbleed, mật khẩu, trái tim rỉ máu

 


Biểu tượng Heartbleed do Codenomicon sáng tạo là hình trái tim đang rỉ máu

 

Tính năng này được thiết kế để nhận ra các loại lỗ hổng phần mềm mới. Ban đầu, Karjalainen nhận ra lỗi khi thêm hỗ trợ cho tính năng Heartbeat của OpenSSL. Heartbeat cho phép một máy chủ gửi dữ liệu tùy ý đến máy chủ khác. Người nhận sau đó gửi trả lại bản sao chính xác của dữ liệu tới người gửi để xác nhận kết nối an toàn và không có gì bị xâm nhập.

 

Codenomicon bắt đầu một số thử nghiệm mới với giao thức Heartbeat. Sau khi nhận thấy một phản hồi lớn bất thường, Karjalainen và Hietamäki thử bài kiểm tra khác. Thử nghiệm mới xác nhận lỗ hổng trong Heartbeat đang làm lộ dữ liệu ngoại lai. Ngày tiếp theo, chuyên gia bảo mật Marko Laakso của Codenomicon phát hiện phiên bản OpenSSL mà bộ giao thức thử nghiệm đang sử dụng làm lộ khóa cá nhân từ máy chủ.

 

“Khóa cá nhân là “báu vật đế vương” của Internet. Chúng được dùng để khẳng định bạn đích thực là bạn. Vì thế, nó có thể trở thành lỗ hổng tồi tệ nhất trong lịch sử Internet”, Karjalainen giải thích.

 

Codenomicon ngay lập tức vá lỗ hổng và thông báo cho các hãng khác. Công ty đặt tên cho nó là Heartbleed, mua tên miền heartbleed.com, thiết kế biểu tượng cho lỗ hổng và viết bài Hỏi – đáp chi tiết.

 

Heartbleed đặc biệt nguy hiểm vì nó ảnh hưởng đến OpenSSL, giao thức được phần lớn thế giới Internet sử dụng. Nó khó bị phát hiện vì cho phép kẻ tấn công thực hiện ở giao đoạn đầu của quá trình liên lạc khi dữ liệu đang được truyền tải.

 

Một số dịch vụ web lớn như Twitter, Google cho biết đã áp dụng các bản vá cần thiết để xử lý vấn đề. Tuy nhiên, nhiều loại thiết bị khác như hộp cáp, đèn giao thông có thể chưa được khắc phục vì hệ thống không được cập nhật thường xuyên.
DanQuyen.com
    Phản Hồi Của Độc Giả Về Bài Viết
Họ và Tên
Địa chỉ
Email
Tiêu đề
Nội dung
Gửi cho bạn bè Phản hồi
Các bài viết mới:
    Vietnam Motor Show 2024: Hàng loạt 'ông lớn' tham gia (09-05-2024)
    Thủ tướng kỳ vọng ngành Ngân hàng sẽ đi đầu trong chuyển đổi số quốc gia (08-05-2024)
    Samsung chế giễu lỗi chuông báo thức trên iPhone của Apple (07-05-2024)
    5 vị trí công tác thuộc lĩnh vực tài chính phải thực hiện định kỳ chuyển đổi (07-05-2024)
    Olympic Paris 2024: Ban tổ chức sẵn sàng ứng phó với thách thức an ninh mạng (06-05-2024)
    'Đại bàng' công nghệ đổ xô đến Malaysia (03-05-2024)
    Land Cruiser Prado 2024 bất ngờ 'đội giá' lên đến 21.000 USD ở Mỹ (25-04-2024)
    Ông Biden ký luật yêu cầu TikTok thoái vốn ở Mỹ, chuyện gì tiếp theo? (25-04-2024)
    Các nhà khoa học Mỹ phát minh robot có khả năng tái hiện vẻ mặt con người (24-04-2024)
    Huawei 'tung đòn', Apple thêm đau đầu ở Trung Quốc (19-04-2024)
    Ứng dụng công nghệ thông minh để phát triển du lịch bền vững (19-04-2024)
    Năm 2024 đẩy mạnh chuyển đổi số quốc gia, tạo bứt phá phát triển kinh tế-xã hội (19-04-2024)
    Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger (10-04-2024)
    Viettel và VNPT chi hơn 10.000 tỷ để trúng đấu giá băng tần 5G (08-04-2024)
    Khách hàng chuộng xe điện giá rẻ, không đặt nặng phạm vi hoạt động (08-04-2024)
    Truyền thông Hàn Quốc đánh giá Việt Nam là điểm sáng trong lĩnh vực R&D (08-04-2024)
    Vì sao người Thái không thích xe máy Honda? (08-04-2024)
    Kỹ sư sáng chế cỗ máy biến rác thải thành phân bón hữu cơ (03-04-2024)
    Cục An toàn thông tin vào cuộc hỗ trợ PVOIL bị tấn công mã hóa dữ liệu (02-04-2024)
    PVOIL bị tấn công mạng, Tổng cục Thuế đóng cổng kết nối (02-04-2024)
Các bài viết cũ:
    Smartphone giá rẻ lên ngôi (10-04-2014)
    Cận cảnh iOS 8, hệ điều hành mới nhất dành cho iPhone (08-04-2014)
    Apple 'ngán' smartphone Android màn hình lớn (07-04-2014)
    iPhone 5S vẫn bán chạy dù smartphone Android ế ẩm (04-04-2014)
    Trong 6 ngày, CEO mới thay đổi hoàn toàn Microsoft (04-04-2014)
    5 tính năng hàng đầu của bản cập nhật Windows 8.1 (03-04-2014)
    Hiến giọng nói (02-04-2014)
    Gmail có thực sự miễn phí? (01-04-2014)
    Facebook: quyền riêng tư và tiền quảng cáo (31-03-2014)
    "Chiến tranh lạnh" giữa Facebook-Google tiêu tốn hàng tỷ USD (28-03-2014)
    Microsoft trình làng ứng dụng Office trên iPad (28-03-2014)
    Facebook tiến tới 3D (27-03-2014)
    Facebook chi 2 tỷ USD để thâu tóm công ty game thực tại ảo (26-03-2014)
    Sẽ chỉ có một iPhone 6 trong năm nay (25-03-2014)
    Quảng cáo trên di động: Google không có đối thủ? (24-03-2014)
    4 kịch bản xấu cho tương lai của Apple (21-03-2014)
    Apple không đưa iPhone mới vào cuộc chạy đua megapixel (20-03-2014)
    Apple ra mắt phiên bản 8GB cho iPhone 5c để làm gì? (19-03-2014)
    Apple gặp ác mộng mang tên "Tizen" (19-03-2014)
    iPhone 6 sẽ cảm ứng được thời tiết (17-03-2014)
 
"Hoàng Sa, Trường Sa là của Việt Nam".

Chuyển Tiếng Việt


    Truyện Ngắn
Xa Xóm Mũi


   Sự Kiện

Lời Di Chúc của Vua Trần Nhân Tôn

 
Copyright © 2010 DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại
Địa Chỉ Liên Lạc Thư Tín:
E-mail: danquyennews@aol.com
Lượt Truy Cập : 152966522.