CMC Infosec cung cấp miễn phí dịch vụ kiểm tra lỗ hổng bảo mật Heartbleed

Lỗi này cho phép tin tặc đọc được một vùng bộ nhớ của máy chủ lên đến 64KB một cách liên tục, không hạn chế, không qua bất kỳ giao thức nào và không để lại dấu vết. Qua đó, tin tặc có thể lấy được các thông tin quan trọng của hệ thống như Private Key, Username, Password… thậm chí, giả làm máy chủ gửi đi các thông tin giả mạo đến người dùng.

Các phiên bản SSL có lỗi:

1. Sử dụng OpenSSL phiên bản 1.0.1 -> 1.0.1f và 1.0.2beta
2. Sử dụng Apache/Tomcat (IIS không bị ảnh hưởng vì ko sử dụng thư viện OpenSSL)

Ngay khi thông tin này được công bố, Công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đã thực hiện các kiểm tra và phân tích sơ bộ nhằm xác định rõ số lượng và mức độ ảnh hưởng của Heartbleed lên hệ thống website của các cơ quan nhà nước, ngân hàng và các cổng thanh toán trực tuyến tại Việt Nam. Tính đến thời điểm hiện tại, phần lớn các hệ thống đều đã được rà soát và vá lỗi nếu có. Tuy nhiện, điều thực sự nguy hiểm đó là: Không có cách nào biết được là hệ thống của mình đã bị mất private key hay chưa (nếu hệ thống đã từng bị ảnh hưởng).

Do đó, để việc giải quyết, khắc phục lỗi này đạt được hiệu quả tối đa, CMC Infosec đang cung cấp dịch vụ kiểm tra lỗi Heartbleed miễn phí cho các khách hàng nhằm xác định rõ lỗi có ảnh hưởng đến hệ thống không và tư vấn cách thức giải quyết lỗi dứt điểm.