Lỗ hổng Cloudbleed nguy hiểm thế nào?

Lỗ hổng mới có tên Cloudbleed, gần giống với lỗ hổng Heardbleed được phát hiện vào năm 2014 nhưng có mức độ nguy hiểm cao hơn.

Theo Android Central, ngày 17/2, nhà nghiên cứu Tavis Ormandy, thuộc nhóm bảo mật Project Zero của Google, đã thông báo và một vụ rò rỉ dữ liệu từ CloudFlare, nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn  cho hơn 5,5 triệu website trên Internet. Ormandy nhanh chóng liên lạc với CloudFlare và tình hình đã được khắc phục trong vòng chưa đầy một giờ.

Cloudbleed nguy hiểm thế nào

Sẽ thật nghiêm trọng nếu các dữ liệu riêng tư bị lộ. Đặc biệt là với dịch vụ có hơn một tỷ người sử dụng. Bản báo cáo từ CloudFlare đã cho thấy cụ thể những gì đã xảy ra. Những dữ liệu riêng tư có thể được tìm thấy bởi các công cụ tìm kiếm. Nhưng khóa riêng tư SSL của người dùng không hề bị rò rỉ.

Cloudflare đóng vai trò như một proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng,  giúp tăng tốc và đảm bảo an toàn cho các website. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm tại một máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng tư như HTTP cookie, token xác thực, HTTP POST và một số dữ liệu khác.

Bạn sẽ tìm thấy một danh sách các trang web có khả năng bị ảnh hưởng bởi dịch vụ CloudFlare. Danh sách các webiste có nguy cơ bị ảnh hưởng được đăng tải bởi người dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Nhiều ứng dụng di động được phát hiện đang sử dụng dịch vụ của CloudFlare. Một số khách hàng lớn của CloudFlare bị ảnh hưởng bao gồm Uber, 1Password, FitBit và OKCupid

Android Central đã thử liên hệ với CloudFlare và nhận được thông báo rằng website này không bị nằm trong danh sách các trang web bị ảnh hưởng. CloudFlare cho biết đã phát hiện dữ liệu có thể đã được lưu trữ trong bộ nhớ cache của dịch vụ bên thứ ba. Hãng cho hay các lỗ hổng đã được vá không còn có thể rò rỉ dữ liệu nữa. CloudFlarevẫn đang tiếp tục làm việc với các bộ cahe để đánh giá về các bản ghi nhằm giúp họ lấy lại những dữ liệu quan trọng. "Nếu chúng tôi phát hiện ra các dữ liệu bị rò rỉ từ tên miền của bạn, chúng tôi sẽ trực tiếp trao đổi và cung cấp đầy đủ chi tiết về những gì chúng tôi đã tìm thấy", CloudFlare trả lời Android Central.

Người dùng nên làm gì để tăng cường bảo mật?

Đầu tiên bạn cần thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của mình. Hãy sử dụng chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó bị đánh cắp hơn. Nếu chưa từng sử dụng chương trình quản lý mật khẩu thì đây là thời điểm thích hợp để bạn cài đặt nó. Cần nhớ rằng bạn nên thay đổi mật khẩu thường xuyên, hãy sử dụng phần mềm quản lý mật khẩu nếu bạn có nhiều tài khoản cần ghi nhớ.

Nếu bạn đã kích hoạt tính năng bảo mật bằng xác thực hai yếu tố, một kẻ khác dù biết mật khẩu cũng khó có thể truy cập tài khoản của bạn. Xác thực hai yếu tố có thể khiến bạn tốn thời gian hơn, nhưng đó là cách tốt để bảo vệ mình trước các vụ rò rỉ dữ liệu lớn trong thời gian gần đây.

G.L

Các tin khác
Cảnh tượng hàng ngàn mét khối nước tuôn trào từ độ cao vài trăm mét, tạo ra những dòng thác nước phun bọt trắng xoá khiến ai chứng kiến cũng thấy mình nhỏ bé.
Nhìn thoáng qua Galaxy Note 8 giống Galaxy S8/ S8+ nhưng cũng có một số điểm khác nhỏ. Cảm biến vân tay đặt sau lưng máy cho thấy Samsung chưa thể tích hợp cảm biến vân tay lên màn hình.
Phim ảnh đã khiến nhiều người chúng ta tin rằng Khủng long bạo chúa (T-rex) có thể chạy với tốc độ rất khủng khiếp, nhưng các nghiên cứu mới cho thấy thực tế khác xa với phim ảnh.
Theo các nhà phân tích của Morgan Stanley Research, Nike đang đi đúng hướng.
Có một lỗi kết nối Wi-Fi trên iPhone và lỗi này sẽ giúp các tin tặc xâm nhập vào thiết bị của người dùng khiến máy không hoạt động bình thường. Apple vừa tung ra một bản cập nhật để sửa lỗi này.
Trang chủ nổi tiếng của Google với logo và hộp tìm kiếm đơn trên nền trắng đã được thay đổi triệt để lần đầu tiên kể từ khi nó ra mắt vào năm 1996 với sự bổ sung của Google Feed (trước đây là Google Now).
Hôm 19/7, cơ quan QLTT Hà Nội đã thu giữ nhiều máy lọc nước ghi được sản xuất tại nước ngoài, nhưng thực chất được ra lò và lắp ráp tại huyện Phúc Thọ và Chương Mỹ, Hà Nội, sau đó được bán ra thị trường với giá từ 3-4 triệu đồng/sản phẩm.
Một đơn vị trong Quân giải phóng nhân dân Trung Quốc (PLA) chuyên điều hành các cuộc gọi liên lạc cho các lãnh đạo phải ghi nhớ thuộc lòng 3.000 số điện thoại, và chỉ cần nghe giọng nói, họ luôn biết rõ ai đang gọi cũng như hiểu tất cả các tiếng địa phương Trung Quốc.
Chỉ trong một đêm, giá trị đồng tiền ảo Bitcoin bất ngờ tăng chóng mặt, gần đạt mức kỷ lục trước đây là 3.000 USD.
Máy sấy quần áo là giải pháp thích hợp trong những ngày thời tiết ẩm ướt, mưa nhiều, đặc biệt với các gia đình có trẻ nhỏ, thường xuyên phải xử lý một lượng lớn quần áo, chăn màn.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.226 Thích
Website liên quan