Hàng trăm triệu máy tính Windows cũng có thể dính lỗi Freak

Máy tính Windows cũng có thể dính lỗ hổng bảo mật Freak.

Trong thông báo hôm 7/3, Microsoft nhấn mạnh mọi phiên bản Windows sử dụng trình duyệt IE, hay bất cứ ứng dụng bên thứ ba nào sử dụng Windows Secure Channel của Windows (gói phần mềm được sử dụng để bảo mật và mã hoá các kết nối mạng) đều có thể bị tấn công qua lỗ hổng Freak. Tuy nhiên hãng chưa đề cập đến các thiết bị di động.

Freak là lỗi bảo mật được phát hiện hôm 3/3, bởi một nhóm chuyên công nghệ của Microsoft và một viện nghiên cứu của Pháp. Theo đó, công nghệ mã hóa Internet có thể khiến cho các thiết bị sử dụng trình duyệt Safari (cả trên di động với hệ điều hành iOS lẫn máy tính) của Apple hoặc trình duyệt Chrome của thiết bị di động Android trở thành mục tiêu của các cuộc tấn công mạng. Theo Apple, tuần tới hãng sẽ tung ra bản cập nhật vá lỗi Freak, trong khi Google cho biết đã chuyển bản vá bảo mật này cho các đối tác sản xuất và phân phối thiết bị Android.

Freak tồn tại trên giao thức mã hóa SSL hay TLS, và nếu lỗ hổng này tồn tại trên trình duyệt lẫn trang web mà người dùng truy cập, hacker có thể dựa vào đó theo dõi thông tin kết nối hay lây nhiễm mã độc vào thiết bị của người dùng. Và để có thể khai thác được lỗi này, hacker còn mất thời gian vài giờ để bẻ gãy các mã hoá, sau khi đã tìm ra máy chủ chứa lỗ hổng Freak, rồi mới tìm kiếm và tấn công thiết bị dính lỗi tương tự.

T.T.