Hơn 300 ngàn máy chủ vẫn có thể "rỉ máu"

Dù đã một đợt cập nhật vá lỗi lớn nhưng nhiều máy chủ trên thế giới vẫn;tiếp tục phải đối mặt với nguy cơ từ "trái tim rỉ máu" (Heartbleed).

Hai tháng trước, các chuyên gia bảo mật và người dùng web đã rất lo lắng khi một kỹ sư của Google phát hiện ra lỗ hổng bảo mật Heartbleed (hay "trái tim rỉ máu") khiến hơn 1 triệu máy chủ web đứng trước nguy cơ bị tấn công.

Các thông tin cảnh báo về "trái tim rỉ máu" hiện không còn xuất hiện nhiều như trước nhưng điều đó không đồng nghĩa với việc vấn đề bảo mật này đã hoàn toàn được giải quyết. Robert David Graham, một chuyên gia bảo mật vừa công báo một số liệu thống kê cho thấy có khoảng 309.197 máy chủ web vẫn đứng trước nguy cơ bị tấn công bởi Heartbleed.

Ngay sau khi thông tin về "trái tim rỉ máu" được công bố, David Graham đã tìm thấy khoảng 600.000 máy chủ bị dính lỗ hỏng bảo mật nghiêm trọng này. Một tháng sau đó, con số này giảm xuống còn 318.239, tuy nhiên chỉ có khoảng 9.042 máy chủ được cập nhật các bản vá lỗi Heartbleed. Đây là một con số đáng báo động, điều đó cho thấy nhiều website, nhất là những website nhỏ đã không quan tâm nhiều đến những nguy cơ bảo mật.

Heartbleed ảnh hưởng tới giao thức OpenSSL hiện được sử dụng rộng rãi trên mạng. OpenSSL có thể sẽ gây thiệt hại nghiêm trọng một khi các hacker dựa vào nó để chiếm quyền điều khiển các trang web, các mật khẩu và những thông tin nhạy cảm khác. 

Cùng với việc đưa ra con số thống kê trên, Robert David Graham cũng kêu gọi người dùng nhanh chóng cập nhật những bản vá mới nhất để giảm thiểu những nguy hại từ "trái tim rỉ máu".

Minh Trung

Theo Theverge