Giới an ninh mạng hoang mang trước lỗi SSL

TT- – TTO - Các hãng phát triển phần mềm trên thế giới đang phải gấp rút tìm cách vá một lỗi nghiêm trọng liên quan đến công nghệ truyền dữ liệu theo giao thức SSL, vốn vẫn được xem là an toàn trên mạng Internet.

Từ trước đến nay giao thức bảo mật SSL - Secure Sockets Layer là công nghệ tiên tiến nhất trong việc đảm bảo an ninh khi truyền dữ liệu qua mạng Internet - với đặc trưng dễ nhận diện là thanh địa chỉ URL bắt đầu bằng HTTPS.

Tuy nhiên, cuối tháng 7 và đầu tháng 8 vừa qua, các nhà nghiên cứu đã phát hiện ra một số lỗi cực kì nghiêm trọng có trên phần mềm sử dụng giao thức mã hoá theo công nghệ này. Ở thời điểm đó, tham gia ở hội thảo Black Hat, các chuyên gia an ninh mạng đã trình diễn thử một số cuộc tấn công nhằm vào giao thức SSL. Kết quả là thông tin truyền tải giữa các trang web và trình duyệt hiển thị đã bị "xuyên thủng".

Nhưng kế hoạch cẩn trọng này đã bị đảo lộn hoàn toàn và có nguy cơ bị phá sản khi thứ Tư vừa rồi, một kĩ sư của SAP AG có tên Martin Rex đã không nhận thức được mức độ nghiêm trọng của vấn đề, đăng tải thông tin, nhận xét của mình về lỗ hổng và gửi tới một danh sách thảo luận tại Internet Engineering Task Force. Lập tức, thông tin trên nhanh chóng được nhà nghiên cứu an ninh HD Moore đăng tải lên mạng.

Ngay trong ngày thứ Tư, hàng loạt độc giả bắt đầu nắm được thông tin của vấn đề, khiến cho PhoneFactor quyết định công tố những gì hãng đã phát hiện được: “Ở thời điểm này, chúng tôi cảm thấy cần có trách nhiệm phải công bố những gì đã khám phá được với những người chưa biết, khi chúng đã bị một số người xấu nắm được”, Sarah Fender, phó chủ tịch phụ trách marketing của PhoneFactor thông cáo.

Mặc dù các chuyên gia an ninh cho hay, lỗi SSL mới phát hiện có thể đã tồn tại từ lâu, nhưng vẫn chưa thể khẳng định chúng đã bị khai thác, bằng bất kì kiểu tấn công nào. Hiện vẫn chưa có phản hồi từ ICASI.

NHẬT VƯƠNG (Theo Computerworld)