Công nghệ - Sản phẩm

Hàng trăm triệu máy tính Windows có nguy cơ dính lỗ hổng bảo mật Freak

(PCWorldVN) Đó chính là cảnh báo vừa được hãng phần mềm Microsoft đưa ra không lâu sau khi Apple và Google cho biết đã có kế hoạch vá lỗ hổng bảo mật mang tên Freak, theo tường thuật của hãng tin Reuters.

Đại diện Microsoft cho biết, ban đầu thì lỗ hổng liên quan đến vấn đề mã hóa trang web này chỉ được tin là có khả năng gây nguy hại cho các thiết bị di động cũng như máy tính Mac.

Tuy nhiên, trong cảnh báo bảo mật phát đi hôm ngày thứ Năm (5/3), hãng phần mềm Mỹ khẳng định máy tính chạy Windows cũng tồn tại lỗ hổng Freak mà qua đó giới hacker có thể khai thác tấn công.

Theo Reuters, thông tin về lỗ hổng Freak xuất hiện vào hôm ngày thứ Ba (3/3) sau khi một nhóm gồm 9 chuyên gia bảo mật tiết lộ rằng công nghệ mã hóa Internet có thể khiến cho các thiết bị chạy hệ điều hành iOS và Mac của Apple, cũng như trình duyệt Android của Google trở thành mục tiêu của các cuộc tấn công không gian mạng.

Lỗ hổng bảo mật Freak ảnh hưởng cả máy tính chạy Windows, thay vì chỉ là thiết bị chạy iOS, Mac và Android.

Các chuyên gia bảo mật cho biết lỗ hổng Freak tồn tại trên giao thức mã hóa SSL hay TLS, và hacker chỉ tấn công được thiết bị (hay máy tính) nếu như lỗ hổng Freak cùng tồn tại trên trình duyệt lẫn trang web mà người dùng truy cập.

Một khi đã tấn công được thiết bị của người dùng, hacker có thể theo dõi mọi thông tin kết nối cũng như lây nhiễm vào máy tính các phần mềm độc hại, Reuters dẫn thông tin từ báo cáo được nhóm các chuyên gia bảo mật đưa ra hôm 3/3 cho biết.

Tờ Washington Post hôm 3/3 cũng có tường thuật cho biết hai website của Chính phủ Mỹ là whitehouse.govfbi.gov  cũng nằm trong danh sách các website dính lỗ hổng bảo mật Freak. Tuy nhiên, ngay sau đó, theo Reuters, lỗ hổng trên hai website nói trên đã được khắc phục xong.

Các chuyên gia bảo mật nhận định rằng lỗ hổng Freak rất khó để khai thác bởi hacker phải cần nhiều giờ sử dụng máy tính để "bẻ gãy" các mã hóa trước khi phát động một cuộc tấn công.

Chưa hết, một chuyên gia tại hãng bảo mật Qualys cho biết, để bắt đầu, hacker phải tìm ra máy chủ dịch vụ web chứa lỗ hổng Freak, bẻ khóa, sau đó là tìm máy tính hay thiết bị di động cũng chứa lỗ hổng Freak, và cuối cùng mới là ra sức đăng nhập vào thiết bị đó.

Với khách hàng của mình, Microsoft khuyến cáo các quản trị viên hệ thống cần vô hiệu hóa các thiết lập trên các máy chủ Windows mà có thể cho phép sử dụng các chuẩn/giao thức mã hóa cấp thấp. Được biết, hacker sau khi tấn công hệ thống qua lỗ hổng Freak sẽ thiết lập mức/giao thức bảo mật xuống các mức thấp hơn để dễ dàng giải mã thông tin truy cập web nhằm thực hiện hành vi đánh cắp dữ liệu hay mật khẩu.

Cũng theo Reuters, Apple cho biết đã phát triển một bản cập nhật phần mềm để vá lỗ hổng Freak và sẽ tung ra cho khách hàng trong tuần tới. Còn với Google, hãng này cũng cho biết đã phát triển xong bản vá, cũng như đã chuyển bản vá bảo mật này cho các đối tác sản xuất và phân phối thiết bị Android. 

PCWorld

bản vá lỗi, hacker, lỗi bảo mật Freak, Microsoft, Windows 10


© 2021 FAP
  3,357,898       13/878