Phát hiện ra Heartbleed - lỗ hổng lớn nhất Internet như thế nào?

Đầu tuần này, kỹ sư Antti Karjalainen đang làm việc như bình thường khi anh bỗng phát hiện ra một trong những lỗ hổng bảo mật lớn nhất trên Internet – lỗ hổng Heartbleed.

Karjalainen làm việc cho hãng bảo mật Codenomicon và là một trong ba kỹ sư đã có công phát hiện ra Heartbleed.

Sâu Heartbleed ảnh hưởng đến một giao thức mã hoá được sử dụng rất rộng rãi là OpenSSL. Nói một cách ngắn gọn, lỗ hổng này lừa các máy chủ đổ (hay "chảy máu") hết dữ liệu trong bộ nhớ, có thể khiến hacker tiếp cận được những thông tin nhạy cảm như số thẻ tín dụng và mật khẩu.

Karjalainen – cùng với các đồng nghiệp ở Codenomicon là Riku Hietamäki và Matti Kamunen, và chuyên gia bảo mật Neel Mehta của Google – là những người đầu tiên phát hiện ra lỗ hổng.

Karajalainen nói anh đang cùng với Hietamäki nâng cấp các tính năng mới cho bộ thử nghiệm giao thức của Codemonicon khi họ phát hiện ra lỗ hổng.

Theo Karjalainen, tính năng mới, được gọi là Safeguard, được thiết kế để nhận dạng các loại tổn thương phần mềm mới. Anh cho biết ban đầu anh phát hiện ra một cái gì đó không ổn khi bổ sung hỗ trợ cho tính năng Heartbeat của OpenSSL, một kỹ thuật để thử nghiệm xem kết nối có an toàn.

Heartbeat cho phép một máy chủ gửi dữ liệu tuỳ ý cho máy khác. Máy nhận sau đó gửi bản sao dữ liệu cho máy gửi ban đầu để chứng tỏ rằng kết nối an toàn và không bị xâm nhập. Nhưng trong trường hợp này, mọi thứ lại không diễn ra như thế.

Codenomicon bắt đầu nhận thấy các thử nghiệm mới sẽ kích hoạt các tổn thương trong giao thức Heartbeat. Sau khi phát hiện một trường hợp bất thường, Karjalainen và Hietamäki đã thử một thử nghiệm khác. Thử nghiệm mới này khẳng định rằng lỗi trong tính năng Heartbeat đang lén lút rò rỉ dữ liệu.

"Đúng như những gì chúng tôi lo sợ", anh nói. "Máy chủ đổ hết dữ liệu trong bộ nhớ. Khi chúng tôi tìm hiểu vấn đề kỹ hơn, chúng tôi nhanh chóng hiểu ra đó là một lỗ hổng rất, rất tệ".

Ngày hôm sau, chuyên gia bảo mật Marko Laakso của Codenomicon phát hiện ra phiên bản OpenSSL được dùng để hỗ trợ cho bộ giao thức thử nghiệm của công ty đang rò rỉ các phím riêng tư từ máy chủ.

"Những phím riêng đó chính là vương miện bảo mật của Internet", Karjalainen nói. "Vì thế, đây là lỗ hổng tồi tệ nhất trong lịch sử Internet".

Ngay lập tức, Codenomicon bắt đầu vá các máy chủ và sau đó tìm cách thông báo cho các công ty khác. Họ đã đặt tên cho lỗ hổng là Heartbleed, vì thế họ đã mua tên miền heartbleed.com, tạo ra logo để minh hoạ lỗ hổng và viết mục FAQ (Hỏi-đáp) dài, chi tiết về lỗ hổng này.

Heartbleed đặc biệt nguy hiểm vì một số lý do. Nó ảnh hưởng OpenSSL, giao thức được dùng rất nhiều trên Internet, nghĩa là lỗi này có thể ảnh hưởng đến mọi người dùng Internet theo cách này hay cách khác. Heartbleed khó phát hiện vì nó cho phép kẻ xâm nhập tấn công vào giai đoạn đầu của quá trình giao tiếp khi dữ liệu đang được chuyển.

Một số dịch vụ web lớn hơn như Twitter và Google nói họ đã vá lỗi cần thiết để giải quyết vấn đề. Tuy vậy, có một số loại thiết bị khác, bao gồm hộp cáp và đèn giao thông, có thể vẫn chưa được sửa vì đó là hệ thống không được cập nhật thường xuyên.

Hoàng Lan

Theo Business Insider