News Danh sách các website bị ảnh hưởng bởi lỗ hổng "Heartbleed"

Đăng bởi vanthoi, 11/4/14, trong Tin tức - Sự kiện công nghệ. Trả lời: 2 Lượt xem: 1,160.

  1. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #1 vanthoi, 11/4/14 Lượt xem: 1,160
    Lỗ hổng bảo mật "Trái tim rỉ máu" (heartbleed) vừa được phát hiện được coi là mối đe dọa lớn nhất trên Internet từ trước đến nay. Lỗ hổng này ảnh hưởng đến rất nhiều website phổ biến mà người sử dụng truy cập hàng ngày. Dưới đây là danh sách các site mà trang Mashable khảo sát mức độ ảnh hưởng của "Trái tim rỉ máu".

    1049529.

    Mạng xã hội

    Facebook

    - Có bị ảnh hưởng không: chưa rõ

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Chúng tôi đã thực hiện các biện pháp bảo mật bổ sung cho Open SSL trước khi lỗ hổng được công bố. Chúng tôi không nhận thấy bất cứ dấu hiệu nào nghi ngờ ảnh hưởng đến tài khoản của khách hàng. Chúng tôi khuyến cáo người dùng nên... đặt một mật khẩu độc đáo".

    LinkedIn

    - Có bị ảnh hưởng không: không

    - Đã có "bản vá lỗi": không

    - Có cần đổi mật khẩu: không

    - Thông cáo: "Chúng tôi không sử dụng OpenSSL cho website www.linkedin.com hay www.slideshare.net nên không bị ảnh hưởng bởi lỗ hổng Trái tim rỉ máu".

    Tumblr

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Phát ngôn: "Chúng tôi chưa phát hiện được bất kỳ vụ xâm nhập hệ thống nào. Nhưng cũng giống như nhiều website khác, chúng tôi đã tiến hành vá lỗi ngay lập tức".

    Twitter

    - Có bị ảnh hưởng không: chưa rõ

    - Đã có "bản vá lỗi": chưa rõ

    - Có cần đổi mật khẩu: chưa rõ

    - Thông cáo: Twitter chưa đưa ra bất kỳ phát ngôn chính thức nào

    Một số công ty nổi tiếng

    Apple

    - Có bị ảnh hưởng không: chưa rõ

    - Đã có "bản vá lỗi": chưa rõ

    - Có cần đổi mật khẩu: chưa rõ

    - Thông cáo: Apple chưa đưa ra tuyên bố nào

    Amazon

    - Có bị ảnh hưởng không: không

    - Đã có "bản vá lỗi": không

    - Có cần đổi mật khẩu: không

    - Thông cáo: "Amazon.com không bị ảnh hưởng".

    Google

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Chúng tôi đã truy cập vào lỗ hổng SSL và tiến hành vá lỗi cho các dịch vụ then chốt của Google".

    Các dịch vụ Google Search, Gmail, Youtube, Wallet, Google Play, Google Apps và App Engine đều bị "dính" lỗ hổng "Trái tim rỉ máu". Riêng Google Chrome và Chrome OS thì không bị.

    Microsoft

    - Có bị ảnh hưởng không: không

    - Đã có "bản vá lỗi": không

    - Có cần đổi mật khẩu: không

    - Thông cáo: "Các dịch vụ của Microsoft không sử dụng Open SSL nên không bị ảnh hưởng".

    Yahoo

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Ngay khi được thông báo về lỗ hổng, chúng tôi đã tiến hành khắc phục ngay. Phần lớn các dịch vụ của chúng tôi đã được sửa chữa an toàn".

    Các dịch vụ Email

    Gmail

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Chúng tôi đã truy cập vào lỗ hổng SSL và đã tiến hành vá lỗi".

    Hotmail/Outlook

    - Có bị ảnh hưởng không: không

    - Đã có "bản vá lỗi": không

    - Có cần đổi mật khẩu: không

    - Thông cáo: "Các dịch vụ của Microsoft không sử dụng SSL".

    Yahoo Mail

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Ngay khi được thông báo về lỗ hổng, chúng tôi đã bắt tay ngay vào việc khắc phục điểm yếu".

    1049533.

    Các site bán hàng trực tuyến

    Amazon

    - Có bị ảnh hưởng không: không

    - Đã có "bản vá lỗi": không

    - Có cần đổi mật khẩu: không

    - Thông cáo: "website amazon.com không bị ảnh hưởng".

    eBay

    - Có bị ảnh hưởng không: chưa rõ

    - Đã có "bản vá lỗi": chưa rõ

    - Có cần đổi mật khẩu: chưa rõ

    - Thông cáo: "Phần lớn các dịch vụ của chúng tôi không bị ảnh hưởng bởi lỗ hổng Tim rỉ máu. Các khách hàng của chúng tôi có thể tiếp tục thực hiện các giao dịch trên site".

    PayPal

    - Có bị ảnh hưởng không: không

    - Đã có "bản vá lỗi": không

    - Có cần đổi mật khẩu: không

    - Thông cáo: "Trong quá khứ, các tài khoản PayPal chưa bao giờ bị lộ và bây giờ chúng vẫn đang an toàn".

    Các site khác

    Dropbox

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Chúng tôi đã vá lỗi cho tất cả các dịch vụ của mình và tiếp tục kiểm tra để đảm bảo người sử dụng được an toàn".

    LastPass

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Mặc dù LastPass có sử dụng OpenSSL nhưng chúng tôi có biện pháp bảo mật nhiều lớp nên hacker sẽ không thể lấy được chìa khóa giải mã thông tin khách hàng ".

    Wunderlist

    - Có bị ảnh hưởng không: có

    - Đã có "bản vá lỗi": có

    - Có cần đổi mật khẩu: có

    - Thông cáo: "Các khách hàng giờ đây đã có thể đăng nhập trở lại. Chúng tôi khuyến cáo khách hàng thay đổi mật khẩu Wunderlist ngay lập tức".

    Theo VNReview​
     

    Chia sẻ

    nguyenquyphuong2310socbay66 thích bài này.
    Đang tải...
    Đang tải...
  2. nguyenquyphuong2310

    nguyenquyphuong2310 Thành viên
    Thành Viên
    • 28/51

    Tham gia:
    3/9/12
    Bài viết:
    198
    Được thích:
    84
    Thành tích:
    28
    Giới tính:
    Nam
    #2 nguyenquyphuong2310, 11/4/14 Lượt xem: 1,160
    Lỗi này ai phát hiện ra? tại sao có? mục đích là gì??????
     
  3. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #3 vanthoi, 11/4/14 Lượt xem: 1,160
    Mục đích thì dĩ nhiên là để khặc phục trước các hậu quả mà các hacker có thể tìm ra :)
     
    nguyenquyphuong2310 thích bài này.

Chia sẻ

Loading...
Đang tải...