Heartbleed ăn trộm thông tin của bạn như thế nào?

Lỗi Heartbleed (tạm dịch “trái tim rỉ máu”) - là cách chơi chữ của tính năng heartbeat - "nhịp tim" là những tín hiệu thỉnh thoảng được gửi đi để "hâm nóng" giữ kết nối không bị ngắt. 

Heartbeat được sử dụng để giữ kết nối SSL (một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt) mà không cần phải tạo một liên kết mới vì các "thủ tục" tạo mới liên kết qua SSL rất mất thời gian. 

Để đảm bảo được tính an toàn trong mã hoá (vì nếu không thì nó sẽ để lại dấu vân tay - fingerprint), người ta không dùng ping mà chỉ gửi đi một gói dữ liệu với một dung lượng hay nội dung cố định, yêu cầu máy chủ gửi lại nguyên vẹn gói dữ liệ đó. 

Theo thông tin BKAV cung cấp, OpenSSL là việc thực thi mã nguồn mở SSL và TLS (Tầng bảo mật giao vận), phần lớn các giao thức bảo mật mà bạn thấy trên các trang web. 

Lỗi Hearbleed được phát hiện trên OpenSSL, cho phép bất cứ ai trên mạng internet nhìn ra tên, mật khẩu, và nội dung người dùng và chuyển hướng họ đến những trang web giả mạo.

Ước tính có hơn 66% các trang web sử dụng OpenSSL, do đó, một phần của các trang web này có thể đã bị vướng lỗi. Theo các nhà nghiên cứu tại Netcraft, Heartbleed ảnh hưởng tới 500.000 máy chủ toàn thế giới.

Tại Việt Nam, phần lớn các trang điện tử thanh toán trực tuyến đều bị lỗi Heartbleed, do các trang này đều sử dụng công nghệ bảo mật OpenSSL. 

Theo tìm hiểu, một số cổng thanh toán dính lỗi Heartbleed cũng đã kịp thời khắc phục để đảm bảo an toàn.

Heartbleed thậm chí còn ảnh hưởng tới cả cookies - 1 công cụ theo dõi các hoạt động của người dùng khi họ lướt web. 

Điều này đồng nghĩa với việc khi bạn truy cập vào 1 webite bị ảnh hưởng bởi Heartbleed, thì ngay cả khi bạn không đăng nhập vào website đó, bạn cũng có nguy cơ bị ăn cắp thông tin.

Dưới đây là infographic của Tạp chí PC đăng về cách thức hoạt động của Heartbleed.