Heartbleed dễ dàng qua mặt cơ chế xác thực chéo

Nếu như tuần trước,ễdàngquamặtcơchếxácthựcchéthoi tiet nhiều chuyên gia bảo mật cho rằng có thể tạm yên tâm với những giao dịch trực tuyến đòi hỏi xác thực đa yếu tố (như mật khẩu và mã e-token) thì tuần này, niềm tin đó đã bị lung lay dữ dội.

Bản báo cáo mới nhất của hãng bảo mật Mandiant khẳng định, mạng riêng ảo VPN của một khách hàng doanh nghiệp đã bị hack hoàn toàn thông qua lỗ hổng Trái tim rỉ máu. Đây là bằng chứng sống động nhất cho thấy những kẻ tấn công đã có thể sử dụng Heartbleed để qua mặt cơ chế xác thực đa yếu tố và đột nhập vào một mạng VPN, dù hiện chưa rõ tổ chức nói trên có bị đánh cắp dữ liệu nhạy cảm hay tổn thất nghiêm trọng đến mức nào.

Theo Giám đốc kỹ thuật Christopher Glyer của Mandiant, trình mã hóa OpenSSL vô tình dính lỗ hổng Heartbleed từ cách đây vài năm. OpenSSL hiện đang được khoảng 2/3 số website trên toàn mạng Internet sử dụng, nhưng mãi đến đầu tháng 4 vừa qua, người ta mới phát hiện lỗ hổng này một cách rộng rãi. Cũng từ đó đến nay, các hãng Internet - cả lớn lẫn nhau - đã phải chạy đua với thời gian để vá lỗi Heartbleed, nâng cấp hệ thống và khắc phục sự cố.

Với việc cơ chế xác thực đa yếu tố cũng đã bị hacker qua mặt, một trong những thành lũy kiên cố của bảo mật đã bị xô đổ. Thay vì chỉ cung cấp mật khẩu, xác thực đa yếu tố đòi hỏi phải có thêm thông tin của 2-3 lĩnh vực khác nữa, gồm: dữ kiện chỉ có mình bạn biết, dữ kiện chỉ có mình bạn có và dữ kiện bổ sung về nhân thân của bạn.

Dù hiện tại, hầu hết những ý kiến phân tích về Heartbleed chỉ mới xoay quanh việc kẻ tấn công có thể lợi dụng lỗ hổng này để đánh cắp chìa khóa mã hóa hay dữ liệu nhạy cảm thì ông Glyer cho rằng, nguy cơ bị tấn công cũng không thể loại trừ, mà vụ tấn công nhằm vào khách hàng của Mandiant chính là minh chứng.

Vụ tấn công bắt đầu từ ngày 8/4, thời điểm mà những thông báo về Heartbleed chỉ vừa mới xuất hiện được một tuần. Các hãng Internet lớn vẫn đang lục tục vá lỗi và giờ đây, ngay lúc này, vẫn còn hơn 20.000 website trên tổng số 1 triệu website đông người truy cập nhất thế giới, còn chịu ảnh hưởng bởi Heartbleed.

Để hạn chế nguy cơ bị tấn công, Mandiant đã đưa ra nhiều khuyến nghị cho doanh nghiệp như nhận dạng những hạ tầng bị ảnh hưởng bởi Heartbleed và tiến hành nâng cấp sớm nhất có thể; triển khai công cụ phát hiện xâm nhập mạng lưới để "đánh hơi" ngay những nỗ lực khai thác Heartbleed. Theo kinh nghiệm của Mandiant, kẻ tấn công sẽ gửi hàng trăm câu lệnh tấn công vì lỗ hổng này chỉ cho phép tiết lộ 64kb dữ liệu từ bộ nhớ phiên ngẫu nhiên mà thôi.

Dùng trình duyệt Chrome để phát hiện Heartbleed