Một thông tin gây sốc vừa được trang Bloomberg công bố cho biết, Cơ quan An ninh Mỹ (NSA) đã "lợi dụng" lỗ hổng bảo mật khổng lồ "trái tim rỉ máu" để thu thập thông tin của người sử dụng Internet trong nhiều năm qua.
Facebook, Yahoo, và Gmail…đều sử dụng phần mềm có chứa lỗ hổng này
"Trái tim rỉ máu" (Heartbleed) là một lỗ hổng nằm trong phần mềm mã nguồn mở Open SSL. Phần mềm này được sử dụng rộng rãi để mã hóa các luồng thông tin lưu chuyển trên Web. Lỗ hổng này cho phép hacker đánh cắp mật khẩu của người sử dụng web, đánh lừa họ truy cập vào những website giả mạo để tiếp tục đánh cắp thông tin.
Như đã được đề cập trước đây, lỗ hổng này có thể ảnh hưởng đến 66% các trang web sử dụng phần mềm có chứa lỗ hổng này, bao gồm cả các dịch vụ lớn như Facebook, Yahoo, và Gmail.
Tuy nhiên, đây lại là một công cụ cực kỳ hữu ích cho những nỗ lực thu thập dữ liệu của Cơ quan An ninh Mỹ, mặc dù việc sử dụng sẽ khiến người ta đặt ra câu hỏi về mục đích hoạt động và hiệu quả thực sự của NSA. Sau tất cả, câu hỏi lớn hơn được đặt ra dành cho hệ thống an ninh mạng của Mỹ, khi để dữ liệu công dân của nước này trong tình trạng "dễ bị tổn thương trong nhiều năm", cho đến việc NSA đã sử dụng một phương pháp thu thập thông tin mà không để lại dấu vết với mục đích để chiến đấu chống lại các mối đe dọa (?).
NSA ngay lập tức đã phủ nhận rằng, cơ quan này đã sử dụng lỗ hổng Heartbleed cho mục đích kể trên.
Đó chính là loại lỗ hổng mà NSA và "đội quân nhỏ" của cơ quan này từ lâu đã cố gắng tìm kiếm. Một lỗ hổng được sử dụng rộng rãi, và nhanh chóng trở thành " Công cụ cơ bản của cơ quan này trong việc đánh cắp mật khẩu tài khoản và các nhiệm vụ thông thường khác".
NSA phủ nhận cáo buộc sử dụng lỗ hổng bảo mật đánh cắp thông tin.
Nguồn tin còn chỉ ra rằng, việc sửa chữa lỗ hổng Heartbleed đang được thực hiện, không đồng nghĩa với việc chấm dứt quá trình trộm dữ liệu người dùng của NSA. Bloomberg xác nhận rằng, cơ quan trên có một cơ sở dữ liệu với hàng ngàn lỗ hổng như vậy, trong số đó nhiều khả năng vẫn chưa được chú ý bởi các nhà nghiên cứu bảo mật máy tính độc lập.
Tổng thống Mỹ cho phép NSA "lợi dụng" lỗ hổng an ninh mạng
Theo tiết lộ của tờ New York Times, Tổng thống Obama đã cho phép NSA được giữ kín thông tin về một số lỗ hổng an ninh mạng mà cơ quan này phát hiện được.
Trước đây, Tổng thống Obama đã yêu cầu NSA phải công khai về các lỗ hổng an ninh mạng mà cơ quan này phát hiện. Tuy nhiên, một thông tin tiết lộ mới đây cho thấy, ông Obama đã cho phép NSA được quyền giữ bí mật một số lỗ hổng nhằm "đảm bảo cho việc thực thi pháp luật và bảo vệ lợi ích an ninh quốc gia" của nước Mỹ. Quyết định này của Tổng thống Obama được đưa ra sau khi ông dành 3 tháng xem xét việc tái cơ cấu NSA theo khuyến nghị của Bộ phận chuyên trách của Tổng thống.
Tuy nhiên, theo một tài liệu mật mà cựu nhân viên của NSA - Edward Snowden tiết lộ cho tờ Washington Post hồi tháng 8 năm ngoái, thì trong năm 2013 cơ quan này đã duyệt chi 25,1 triệu USD cho việc mua sắm các phần mềm có cài mã. Cũng trong một tài liệu mật khác mà Snowden tiết lộ cho Reuters, NSA đã trả cho hãng bảo mật RSA 10 triệu USD để bí mật mở "cửa sau" trong thẻ xác thực mã hóa của hãng.
Hàng triệu người dùng Android vẫn có nguy cơ gặp nguy hiểm
Mặc dù Google đã vá lỗi những dịch vụ phổ biến nhất của hãng để khắc phục lỗ hổng "trái tim rỉ máu" Heartbleed, song vẫn còn rất nhiều thiết bị di động chạy Android đang đứng trước nguy cơ bị tấn công qua lỗ hổng bảo mật này.
Hãng tin Bloomberg trích dẫn bài đăng trên blog của Google viết rằng, Android 4.1.1 Jelly Bean dễ bị dính Heartbleed, một lỗ hổng có thể đánh lừa máy chủ cung cấp một lượng lớn dữ liệu. Theo dữ liệu mới nhất của Google, Android 4.1 đang hoạt động trên 34,4% điện thoại chạy Android. Mặc dù không rõ có chính xác bao nhiêu thiết bị đang dùng phiên bản phụ Android 4.1.1.
Các nhà nghiên cứu bảo mật phát biểu trước hãng tin Bloomberg rằng, Android 4.1.1 vẫn được sử dụng trên hàng triệu smartphone và máy tính bảng, bao gồm một số thiết bị do Samsung và HTC sản xuất. Phát ngôn viên Christtopher Katsaros của Google cũng xác nhận với Bloomberg rằng, hàng triệu thiết bị vẫn đang dùng phiên bản Android dính lỗi bảo mật này.
Vì Android 4.1.1 Jelly Bean được tung ra hồi năm 2012, nên nó có khả năng được tìm thấy trên những smartphone Android đời cũ ít được cập nhật phần mềm hơn các mẫu điện thoại đời mới
