Theo AFP, hầu hết trang web bị ảnh hưởng đã vá lỗ hổng này trong hệ thống của mình hoặc đang trong quá trình sửa chữa. Tuy nhiên, chuyên gia Johannes Ulrich thuộc SANS Internet Storm Center cho biết các trình duyệt web có thể quá tải do sự kiểm tra an ninh nhiều lần, gây ra hiện tượng báo lỗi và ảnh hưởng đến hoạt động của web.
Các trình duyệt web thường cập nhật hàng chục mã nhận diện mỗi ngày nhưng vì Heartbleed nên việc cập nhật này có khả năng sẽ tăng lên hàng chục ngàn lần. Nếu quá trình kiểm tra an ninh diễn ra quá lâu thì các trình duyệt web có thể tuyên bố trang web không có hoặc báo lỗi.
Chuyên gia Ulrich cảnh báo mối nguy hiểm rất lớn là người sử dụng Internet có thể bị rối loạn hay không đủ kiên nhẫn để chờ đợi và họ sẽ bỏ qua những cảnh báo an ninh của các trình duyệt. “Nếu người sử dụng bỏ qua các danh sách này thì lúc đó tin tặc có thể tấn công” - ông Ulrich cảnh báo.
Đã có bằng chứng về việc các tin tặc đã lợi dụng Heartbleed trong những ngày gần đây. Hôm 14-4 trang web Mumsnet, dành cho các bậc cha mẹ lớn nhất ở Anh, cho biết dữ liệu của người sử dụng trang web này đã bị truy cập, có đến 1,5 triệu tài khoản có khả năng bị tổn hại.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận