Lỗ hổng Cloudbleed nguy hiểm thế nào?

Lỗ hổng mới có tên Cloudbleed, gần giống với lỗ hổng Heardbleed được phát hiện vào năm 2014 nhưng có mức độ nguy hiểm cao hơn.

Theo Android Central, ngày 17/2, nhà nghiên cứu Tavis Ormandy, thuộc nhóm bảo mật Project Zero của Google, đã thông báo và một vụ rò rỉ dữ liệu từ CloudFlare, nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn  cho hơn 5,5 triệu website trên Internet. Ormandy nhanh chóng liên lạc với CloudFlare và tình hình đã được khắc phục trong vòng chưa đầy một giờ.

Cloudbleed nguy hiểm thế nào

Sẽ thật nghiêm trọng nếu các dữ liệu riêng tư bị lộ. Đặc biệt là với dịch vụ có hơn một tỷ người sử dụng. Bản báo cáo từ CloudFlare đã cho thấy cụ thể những gì đã xảy ra. Những dữ liệu riêng tư có thể được tìm thấy bởi các công cụ tìm kiếm. Nhưng khóa riêng tư SSL của người dùng không hề bị rò rỉ.

Cloudflare đóng vai trò như một proxy giữa người dùng và máy chủ web, làm bộ đệm cho các website trong mạng,  giúp tăng tốc và đảm bảo an toàn cho các website. Ormandy đã phát hiện một lỗ hổng tràn bộ đệm tại một máy chủ Cloudflare, trả về kết quả bộ nhớ chứa thông tin riêng tư như HTTP cookie, token xác thực, HTTP POST và một số dữ liệu khác.

Bạn sẽ tìm thấy một danh sách các trang web có khả năng bị ảnh hưởng bởi dịch vụ CloudFlare. Danh sách các webiste có nguy cơ bị ảnh hưởng được đăng tải bởi người dùng trên GitHub bao gồm CoinBase, 4Chan, BitPay, DigitalOcean, Medium, ProductHunt, Transferwise, The Pirate Bay, Extra Torrent, BitDefender, Pastebin, Zoho, Feedly, Ashley Madison, Bleeping Computer, The Register…

Nhiều ứng dụng di động được phát hiện đang sử dụng dịch vụ của CloudFlare. Một số khách hàng lớn của CloudFlare bị ảnh hưởng bao gồm Uber, 1Password, FitBit và OKCupid

Android Central đã thử liên hệ với CloudFlare và nhận được thông báo rằng website này không bị nằm trong danh sách các trang web bị ảnh hưởng. CloudFlare cho biết đã phát hiện dữ liệu có thể đã được lưu trữ trong bộ nhớ cache của dịch vụ bên thứ ba. Hãng cho hay các lỗ hổng đã được vá không còn có thể rò rỉ dữ liệu nữa. CloudFlarevẫn đang tiếp tục làm việc với các bộ cahe để đánh giá về các bản ghi nhằm giúp họ lấy lại những dữ liệu quan trọng. "Nếu chúng tôi phát hiện ra các dữ liệu bị rò rỉ từ tên miền của bạn, chúng tôi sẽ trực tiếp trao đổi và cung cấp đầy đủ chi tiết về những gì chúng tôi đã tìm thấy", CloudFlare trả lời Android Central.

Người dùng nên làm gì để tăng cường bảo mật?

Đầu tiên bạn cần thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của mình. Hãy sử dụng chương trình quản lý mật khẩu để tạo ra các mật khẩu mạnh và khó bị đánh cắp hơn. Nếu chưa từng sử dụng chương trình quản lý mật khẩu thì đây là thời điểm thích hợp để bạn cài đặt nó. Cần nhớ rằng bạn nên thay đổi mật khẩu thường xuyên, hãy sử dụng phần mềm quản lý mật khẩu nếu bạn có nhiều tài khoản cần ghi nhớ.

Nếu bạn đã kích hoạt tính năng bảo mật bằng xác thực hai yếu tố, một kẻ khác dù biết mật khẩu cũng khó có thể truy cập tài khoản của bạn. Xác thực hai yếu tố có thể khiến bạn tốn thời gian hơn, nhưng đó là cách tốt để bảo vệ mình trước các vụ rò rỉ dữ liệu lớn trong thời gian gần đây.

G.L

Các tin khác
Công ty loa Việt GoldSound (goldsound.vn) có nhã ý tặng bạn đọc VnReview 02 bộ dàn âm thanh gia đình Bluetooth W80 với giá 1,69 triệu đồng mỗi bộ.
Galaxy S8 và S8+ là bộ đôi smartphone Android được quan tâm nhất hiện nay. Bên cạnh các bài đánh giá về camera, pin và hiệu năng, hôm nay VnReview sẽ tiếp tục đánh giá sản phẩm cao cấp này về mặt âm thanh, 1 tính năng giải trí được nhiều hãng tập trung hiện nay.
Hôm nay, Apple đã phát hành bản cập nhật cho iOS 10.3.2 để sửa các lỗi phát sinh từ phiên bản trước, tăng cường an ninh và giảm mức hao pin cho các thiết bị chạy nền tảng của mình.
Chiến thắng 2 trận và còn một trận chưa đấu, Alpha Go đã chính thức trở thành huyền thoại cờ vây thế giới. Trí tuệ nhân tạo chính thức đánh bại con người.
Galaxy S8 là một trong những smartphone tốt nhất trong năm, nhưng vẫn có một tính năng trên thiết bị này khiến nhiều người dùng cảm thấy khó chịu.
Video cho thấy rằng sư tử biển ngoài thực tế rất khác so với những con sư tử biển đã được thuần hóa trong các rạp xiếc.
Trong một trailer mới đây của bộ phim Spider-Man: Homecoming sẽ ra mắt vào mùa hè này, iPhone 8 đã bất ngờ xuất hiện trên tay của Người Nhện với thiết kế màn hình tràn cạnh.
Với hơn 100 ngôn ngữ được hỗ trợ, Google Translate là công cụ đắc lực trong công việc, học tập và du lịch.
Bitcoin, một loại tiền tệ ảo đang được xem xét đưa vào các hệ thống tài chính, đã đạt những cột mốc giá trị mới trong những tháng gần đây. Từ một thứ "ảo", giờ đây Bitcoin đã trở thành một đồng tiền thực sự có giá trị.
Trong một sự kiện vừa diễn ra tại Bắc Kinh, hãng công nghệ Trung Quốc Xiaomi đã chính thức trình làng chiếc smartphone "pin trâu, màn lớn" Mi Max 2.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.630 Thích
Website liên quan