(Ảnh minh họa)

Theo VNCERT đánh giá, đây là một trong các lỗi an toàn thông tin rất nghiêm trọng, phạm vi ảnh hưởng rộng, có khả năng gây mất thông tin trong nhiều ứng dụng tài chính, ngân hàng, thư điện tử... có giao thức truyền tin siêu văn bản an toàn HTTPS sử dụng giao thức TLS của thư viện OpenSSL có lỗi để mã hóa dữ liệu trên đường truyền.

Tuy mới được công bố nhưng điểm yếu trên có khả năng ảnh hưởng rất lớn đến an toàn, bảo mật của các hoạt động giao dịch điện tử trên mạng, vì giao thức TLS được dùng phổ biến trong nhiều ứng dụng khác nhau, kể cả trong giao thức HTTPS. Các công cụ khai thác điểm yếu này đã xuất hiện trên mạng Internet và có khả năng bị tin tặc sử dụng dò quét tự động nên khả năng gây hại là rất lớn.

Để đảm bảo an toàn an ninh thông tin trước sự tấn công của “TLS heartbeat read overrun”, theo khuyến cáo của VNCERT, các cơ quan, tổ chức nên đặc biệt quan tâm, cập nhật những thông tin cảnh báo, hướng dẫn khắc phục (đặc biệt đối với các đơn vị cung cấp các dịch vụ có kết nối mạng HTTPS sử dụng thư viện OpenSSL) tại Website: http://vncert.gov.vn và thực hiện rà soát, nâng cấp (nếu cần thiết). Bên cạnh đó, để ngăn chặn tin tặc lợi dụng khai thác thông tin, có thể áp dụng biện pháp cập nhật cơ sở dữ liệu của các thiết bị IPS hoặc IDS để phát hiện và ngắt truy cập tấn công khai thác điểm yếu ATTT “TLS heartbeat read overrun”.