Hàng triệu người sử dụng Android và iOS đứng trước nguy cơ bị đánh cắp thông tin cá nhân
Lỗ hổng này có khả năng ảnh hưởng tới người dùng iOS và Android những người thường xuyên sử dụng trình duyệt mặc định Chrome hay Safari.
Lỗ hổng này có khả năng ảnh hưởng tới người dùng iOS và Android - những người thường xuyên sử dụng trình duyệt mặc định Chrome hay Safari. Hiện cả hai công ty đã phải nhanh chóng hứa hẹn sẽ sớm tiến hành vá lỗi.
Để hiểu rõ về "FREAK", cần lật lại một số sự kiện trong quá khứ liên quan tới lĩnh vực mã hóa. Trong những năm 90 của thế kỷ trước nổi lên một cuộc tranh luận về việc tiến hành mã hóa cho các website. Trong khi các nhà nghiên cứu, nhà phát triển khẳng định đây là hành động cần thiết để bảo vệ thông tin cá nhân cho mọi người thì các nhà cầm quyền lại coi nó như một rào cản lớn trong việc thực thi luật pháp và đảm bảo an ninh quốc gia.
Việc các chính phủ để lại một “cửa hậu” nhằm đảm bảo thực thi luật pháp lại đang mang đến rất nhiều mối nguy cho người sử dụng.
Cuối cùng, độ mạnh mã hóa ứng dụng cho các phần mềm có thể phổ biến ra bên ngoài nước Mỹ đã bị giới hạn ở con số 512 bit. Quy định này sau đó được nới lỏng và độ an toàn tăng lên đáng kể. Tuy nhiên, những giới hạn ban đầu đã để lại hệ lụy không nhỏ khi khóa bảo mật yếu vẫn tiếp tục được lập trình trên nhiều phần mềm phổ biến khắp thế giới, nguy hiểm hơn, vấn đề này rõ ràng đã bị lãng quên cho tới tận ngày hôm nay. Đây là cơ hội thuận lợi cho các hacker đánh cắp dữ liệu.
“Một chính sách được đưa ra hơn 20 năm trước đây đang quay trở lại để ‘trả đũa’ chúng ta”, ông Edward Felten – giáo sư về khoa học máy tính và các vấn đề công cộng tại Princeton cho biết.
Bên cạnh trình duyệt của hai ông lớn Apple và Google, các chuyên gia cũng liệt kê một danh sách dài những website bị ảnh hưởng bởi lỗ hổng này, tiêu biểu phải kể đến website của ngân hàng American Express, Santander, Marriott, Groupon hay J-Crew. Theo Washington Post, website Nhà trắng, NSA và FBI từng đối mặt với nguy cơ trên nhưng họ đã tiến hành khắc phục. Được biết, 9,7% số website trong Top 1 triệu website thuộc bảng xếp hạng Alexa có khả năng bị tấn công do sự tồn tại của lỗ hổng vừa đề cập.
Trên thực tế, những đe dọa từ "FREAK" mà nhiều doanh nghiệp, đơn vị và người sử dụng có thể phải đối mặt phần nào bắt nguồn từ mong muốn của các chính phủ trong việc giành lấy một "cửa hậu" để dễ dàng bẻ khóa các sản phẩm khi cần thiết. Các nhà nghiên cứu, nhà phát triển xem đây như một bằng chứng cho thấy không nên làm suy yếu độ mạnh mã hóa trên các sản phẩm chỉ nhằm mục đích đảm bảo việc thực thi luật pháp.
Quang Phong - Skcs.vn (tổng hợp)