Thứ Sáu, 2 tháng 5, 2014

Thiết bị di động cũng bị Heartbleed tấn công

Không chỉ trên nền tảng web mà các ứng dụng di động cũng có thể bị tấn công bởi "Trái tim rỉ máu" (Heartbleed), bởi chúng thường xuyên kết nối với các máy chủ và dịch vụ web để hoàn thành nhiều tác vụ khác nhau.

Đó là cảnh báo của hãng bảo mật Trend Micro về mối nguy hiểm của Heartbleed đối với thiết bị di động. Cũng theo một báo cáo mới đây của hãng này, hiện tại có khoảng 390.000 ứng dụng từ Google Play và 7.000 ứng dụng kết nối với máy chủ được đánh giá là dễ bị tấn công, trong đó có 15 ứng dụng ngân hàng, 39 ứng dụng thanh toán trực tuyến, và 10 ứng dụng liên quan đến việc mua sắm trực tuyến.

Trend Micro đã kiểm tra các dịch vụ web được sử dụng bởi các ứng dụng di động phổ biến và phát hiện rằng lỗ hổng này hiện nay vẫn còn tồn tại do chúng dễ khai thác và tấn công. Các chuyên gia Trend Micro chỉ ra rằng khi người dùng mua In-app purchased (bỏ tiền để mua thêm tính năng của một ứng dụng hay game trên di động), họ cần nhập thông tin chi tiết thẻ tín dụng và các thông tin thanh toán này sẽ được lưu lại trên máy chủ trong một khoảng thời gian xác định. Điều này có nghĩa tội phạm mạng có thể tận dụng lỗ hổng "Trái tim rỉ máu" trên máy chủ để đánh cắp các thông tin bị rò rỉ như thông tin chi tiết thẻ tín dụng hoặc các thông tin cá nhân người dùng.

Không chỉ nền tảng web mà ứng dụng di động cũng đang bị Heartbleed tấn công.
Trong số những trang web bị ảnh hưởng thì có những trang có lượng truy cập lớn như Yahoo, OKCupid, Rolling Stone và Flickr. Trend Micro cảnh báo thậm chí có những ứng dụng yêu cầu người dùng "like" (thích) trên một trang mạng xã hội hay "follow" (theo dõi) để có những dịch vụ miễn phí, điều này cũng khiến máy chủ bị tấn công.

Thay đổi mật khẩu có thể khiến người dùng an tâm phần nào nhưng Trend Micro nói rằng vấn đề chỉ được giải quyết nếu các nhà phát triển ứng dụng và cung cấp dịch vụ web nâng cấp OpenSSL, hoặc ngưng mở rộng những ứng dụng có vấn đề.

Trend Micro cho biết lựa chọn tốt nhất cho người dùng là ngừng sử dụng ngân hàng trực tuyến hoặc mua sắm trực tuyến trong một thời gian cho tới khi các nhà cung cấp dịch vụ sửa được lỗi bảo mật.

Heartbleed (còn được biết đến với tên gọi "Quả tim rỉ máu") là một lỗ hổng bảo mật cực kỳ nghiêm trọng mới được phát hiện hôm 8/4/2014. Về cơ bản, đây là một lỗi bảo mật cho phép tin tặc tiếp cận bộ nhớ máy chủ và đánh cắp những thông tin nhạy cảm của khách hàng chẳng hạn như thông tin đăng nhập, mật khẩu, số thẻ tín dụng.

Từ khoá: dịch vụ tấn công tín dụng bão mạng xã hội thông tin trực tuyến

Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)