Kaspersky, Bkav tư vấn cách khắc phục thiết bị Cisco, Juniper dính lỗi bảo mật Heartbleed

Theo các chuyên gia bảo mật của Kasperky và Bkav, không dễ xác định thiết bị phần cứng có dính lỗ hổng bảo mật Heartbleed hay không, việc cập nhật bản vá cũng không dễ dàng như trên máy tính thông thường.

Như ICTnews đã đưa tin, trung tuần tháng 4/2014, hai nhà sản xuất thiết bị mạng lớn trên thế giới là Cisco và Juniper Networks đã chính thức thông báo rằng sản phẩm của họ (gồm bộ định tuyến, bộ chuyển mạch, tường lửa) bị dính lỗ hổng Heartbleed. Điều này đồng nghĩa hacker có thể đánh cắp tên người dùng, mật khẩu và những thông tin nhạy cảm khác khi chúng tấn công vào các mạng doanh nghiệp, mạng gia đình và mạng Internet dùng thiết bị của Cisco và Juniper Neworks. Trao đổi với ICTnews về nguy cơ mất an toàn bảo mật khi sử dụng các thiết bị  phần cứng dính lỗ hổng bảo mật Heartbleed, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav phân tích: “Các thiết bị phần cứng như bộ định tuyến, tường lửa, thiết bị mạng… bản chất cũng là các máy tính chạy hệ điều hành, trên đó có cung cấp các dịch vụ qua https sử dụng OpenSSL, thường là các dịch vụ quản trị, cấu hình thiết bị. Do vậy, các thiết bị này cũng có khả năng có lỗ hổng OpenSSL”. David Jacoby, Chuyên gia phân tích Bảo mật cấp cao, Bộ phận nghiên cứu và Phân tích toàn cầu, Kaspersky Lab nhận định: “OpenSSL cũng được sử dụng bởi các bộ định tuyến (routers) nhằm mã hóa dữ liệu, vì vậy không ngạc nhiên khi lỗ hổng này cũng được tìm thấy trong các thiết bị mạng”.
Facebook bị chậm do ảnh hưởng của Heartbleed OpenSSL

Không có gì ngạc nhiên khi lỗ hổng Heartbleed cũng được tìm thấy trong các thiết bị mạng. Ảnh minh họa. Nguồn: Internet.

Vấn đề được cộng đồng người sử dụng các thiết bị phần cứng máy tính quan tâm nhất hiện nay là làm thế nào để phát hiện và giảm thiểu nguy cơ thiệt hại từ các thiết bị dính lỗ hổng Heartbleed. Trước câu hỏi này, David Jacoby chia sẻ: “Không dễ để xác định xem phần cứng máy tính của bạn có bị lỗ hổng hay không. May mắn là không phải tất cả các bộ phận của phần cứng đều bị lỗi, bởi vì các bộ định tuyến khác nhau sẽ có những phiên bản OpenSSL khác nhau. Lỗ hổng trong thư viện OpenSSL khiến cho việc xâm nhập vào các dữ liệu được mã hóa dễ dàng hơn và điều này thực sự có lợi cho bọn tội phạm mạng”. Theo khuyến nghị của chuyên gia Kaspersky, người dùng có thể kiểm tra độ an toàn của bộ định tuyến Juniper tại đây và tại đây. Còn người dùng thiết bị định tuyến Cisco có thể theo dõi thông tin tại  đây. Cả hai nhà sản xuất này đều đang tích cực nghiên cứu để đưa ra thị trường những bản cập nhật vá lỗi hiệu quả. Ông Ngô Tuấn Anh cũng cho rằng đối với các thiết bị phần cứng, việc cập nhật bản vá để vá không dễ dàng như trên các máy tính thông thường. Quản trị hệ thống phải nâng cấp toàn bộ firmware (hệ điều hành cho các thiết bị chuyên dụng) từ nhà sản xuất. Để hạn chế các nguy cơ có thể có đối với hệ thống, quản trị viên cần rà soát xem các thiết bị mạng của đơn vị mình có cung cấp dịch vụ https hay không, sau đó tiến hành kiểm tra từng thiết bị xem có lỗ hổng hay không, đồng thời, cũng nên cập nhật các firmware mới nhất từ nhà sản xuất cho các thiết bị.