-
06/07/2013
-
797
-
1.308 bài viết
"Trái tim rỉ máu" vẫn tiếp tục gây tổn thương cho doanh nghiệp
Theo báo cáo của công ty bảo mật Venafi, lỗ hổng bảo mật Heartbleed (Trái tim rỉ máu) đã được phát hiện ra cách đây một năm nhưng nhiều công ty và cá nhân vẫn bị lỗ hổng này đe dọa.
Heartbleed là một trong những lỗ hổng bảo mật máy tính lớn nhất từng được phát hiện, lỗ hổng này cho phép tin tặc ăn cắp dữ liệu người dùng cũng như các khóa bảo mật được coi là an toàn. Nếu tin tặc khai thác Heartbleed, chúng có thể đánh cắp các nội dung quan trọng như mật khẩu, thông tin người dùng và các dữ liệu nhạy cảm khác từ các máy chủ lưu trữ dữ liệu.
Các công ty có 12 tháng để khắc phục hoàn toàn lỗ hổng, nhưng hầu hết không thực hiện hoặc thực hiện không nghiêm túc. Venafi phát hiện ra 3/4 trong tổng số 2000 công ty trong tốp 2000 Fobes Global vẫn bị ảnh hưởng bởi Heartbleed. Chỉ 416 công ty đã hoàn toàn không bị ảnh hưởng bởi lỗ hổng này.
"Venafi phát hiện ra 580.000 máy chủ thuộc các tổ chức toàn cầu đã không được chỉnh sửa một cách toàn diện", báo cáo của Venafi cho biết.
Có thể các công ty đã vá lỗ hổng Heartbleed nhưng không thực hiện các bước tiếp theo, họ đã không thu hồi và thay thế các khóa bảo mật cần thiết. Cần thu hồi và thay thế các khóa cũ để tránh các cuộc tấn công trong tương lai.
"Nếu không thu hồi các chứng nhận cũ, tin tặc sẽ sử dụng những chứng nhận này để chống lại các tổ chức và khách hàng của họ", Venafi giải thích.
Nếu các máy chủ không được bảo vệ, tin tặc vẫn có thể tấn công các công ty này và chiếm quyền truy cập vào những dữ liệu nhạy cảm.
Heartbleed là một trong những lỗ hổng bảo mật máy tính lớn nhất từng được phát hiện, lỗ hổng này cho phép tin tặc ăn cắp dữ liệu người dùng cũng như các khóa bảo mật được coi là an toàn. Nếu tin tặc khai thác Heartbleed, chúng có thể đánh cắp các nội dung quan trọng như mật khẩu, thông tin người dùng và các dữ liệu nhạy cảm khác từ các máy chủ lưu trữ dữ liệu.
Các công ty có 12 tháng để khắc phục hoàn toàn lỗ hổng, nhưng hầu hết không thực hiện hoặc thực hiện không nghiêm túc. Venafi phát hiện ra 3/4 trong tổng số 2000 công ty trong tốp 2000 Fobes Global vẫn bị ảnh hưởng bởi Heartbleed. Chỉ 416 công ty đã hoàn toàn không bị ảnh hưởng bởi lỗ hổng này.
"Venafi phát hiện ra 580.000 máy chủ thuộc các tổ chức toàn cầu đã không được chỉnh sửa một cách toàn diện", báo cáo của Venafi cho biết.
Có thể các công ty đã vá lỗ hổng Heartbleed nhưng không thực hiện các bước tiếp theo, họ đã không thu hồi và thay thế các khóa bảo mật cần thiết. Cần thu hồi và thay thế các khóa cũ để tránh các cuộc tấn công trong tương lai.
"Nếu không thu hồi các chứng nhận cũ, tin tặc sẽ sử dụng những chứng nhận này để chống lại các tổ chức và khách hàng của họ", Venafi giải thích.
Nếu các máy chủ không được bảo vệ, tin tặc vẫn có thể tấn công các công ty này và chiếm quyền truy cập vào những dữ liệu nhạy cảm.
VNR