Hàng triệu khách hàng của Apple và Google đang có nguy cơ bị đánh cắp thông tin cá nhân

    Chip93,  

    Hàng triệu khách hàng của hai ông lớn Apple và Google đang phải đối mặt với nguy cơ bị các hacker đánh cắp dữ liệu cá nhân do sự tồn tại của một lỗ hổng bảo mật mang tên "FREAK" được phát hiện gần đây.

    Lỗ hổng này có khả năng ảnh hưởng tới người dùng iOSAndroid - những người thường xuyên sử dụng trình duyệt mặc định Chrome hay Safari. Hiện cả hai công ty đã phải nhanh chóng hứa hẹn sẽ sớm tiến hành vá lỗi.

    Để hiểu rõ về "FREAK", cần lật lại một số sự kiện trong quá khứ liên quan tới lĩnh vực mã hóa.

    Những năm 1990 nổi lên cuộc tranh luận về việc tiến hành mã hóa cho các website. Trong khi các nhà nghiên cứu, nhà phát triển khẳng định đây là hành động cần thiết để bảo vệ thông tin cá nhân cho mọi người thì các nhà cầm quyền lại coi nó như một rào cản lớn trong việc thực thi luật pháp và đảm bảo an ninh quốc gia.

    Cuối cùng, độ mạnh mã hóa ứng dụng cho các phần mềm có thể phổ biến ra bên ngoài nước Mỹ đã bị giới hạn ở con số 512 bit. Quy định này sau đó được nới lỏng và độ an toàn tăng lên đáng kể. Tuy nhiên, những giới hạn ban đầu đã để lại hệ lụy không nhỏ khi khóa bảo mật yếu vẫn tiếp tục được lập trình trên nhiều phần mềm phổ biến khắp thế giới, nguy hiểm hơn, vấn đề này rõ ràng đã bị lãng quên cho tới tận ngày hôm nay. Đây là cơ hội thuận lợi cho các hacker đánh cắp dữ liệu.

    Bên cạnh trình duyệt của hai ông lớn AppleGoogle, các chuyên gia cũng liệt kê một danh sách dài những website bị ảnh hưởng bởi lỗ hổng này, tiêu biểu phải kể đến website của ngân hàng American Express, Santander, chuỗi khách sạn Marriott, Groupon, J-Crew. Theo Washington Post, website Nhà trắng, NSA và FBI từng đối mặt với nguy cơ trên nhưng họ đã tiến hành khắc phục. Được biết, 9,7% số website trong Top 1 triệu website thuộc bảng xếp hạng Alexa có khả năng bị tấn công do sự tồn tại của lỗ hổng vừa đề cập.

    Trên thực tế, những đe dọa từ "FREAK" mà nhiều doanh nghiệp, đơn vị và người sử dụng có thể phải đối mặt phần nào bắt nguồn từ mong muốn của các chính phủ trong việc giành lấy một "cửa hậu" để dễ dàng bẻ khóa các sản phẩm khi cần thiết. Các nhà nghiên cứu, nhà phát triển xem đây như một bằng chứng cho thấy không nên làm suy yếu độ mạnh mã hóa trên các sản phẩm chỉ nhằm mục đích đảm bảo việc thực thi luật pháp.

    Tham khảo: Business Insider, The Washington Post

    >> Apple chính thức cập nhật OS X Yossemite 10.10.2 vá lỗi bảo mật bị Google "tố"

     

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ