Cộng đồng bảo mật và các trang web cho tới giờ vẫn chưa hết "sốc" vì lỗi Heartbleed, song một thông tin mới được phát hiện cho thấy có ít nhất một gã khổng lồ Internet đã cố tình "giấu kín" lỗ bảo mật gây ảnh hưởng tới toàn bộ Internet này.
Theo tờ National Journal, Google đã vá lỗi Heartbleed nhanh hơn các trang web khác bởi gã khổng lồ tìm kiếm đã phát hiện ra lỗ hổng nguy hiểm này từ tận tháng 3/2014. Dĩ nhiên, sau đó Google đã quyết định im tiếng không công bố lỗ hổng này tới đông đảo cộng đồng Internet.
Đây không thực sự là một thông tin gây sốc, bởi các công ty thường cố gắng tự vá lỗ hổng bảo mật trên trang web của mình trước khi công bố rộng rãi ra ngoài. Song, tờ National Journal cho biết việc không công bố về Heartbleed đối với chính phủ Mỹ có thể đã "khiến các hệ thống liên bang gặp rủi ro với hacker", và việc Google giữ im lặng là trái ngược hoàn toàn với "yêu cầu khuyến khích các công ty thông báo lại các vấn đề bảo mật với Đội Phòng vệ Máy vi tính thuộc Bộ An ninh Nội địa".
Trong khi chính quyền Obama chắc chắn sẽ khó chịu về hành động "kín lời" của Google, người dùng của dịch vụ tìm kiếm hàng đầu thế giới có thể sẽ yên tâm hơn phần nào bởi các trang web thuộc Google đã bắt đầu được sửa lỗi Heartbleed ngay từ tháng trước. Trong khi các trang web trên toàn cầu chắc chắn sẽ bị gián đoạn rất nhiều trong các tuần tới (do phải cấp lại chứng thực bảo mật), các trang thuộc Google được dự kiến sẽ không bị ảnh hưởng quá nhiều.
Cập nhật mới nhất từ Google
Theo thông tin phản hồi mới nhất từ Google cung cấp cho VnReview, Google đã tiến hành đánh giá lỗ hổng này và áp dụng các bản vá lỗi cho các dịch vụ của Google như Search, Gmail, YouTube, Wallet, Play, Apps, App Engine, AdWords, DoubleClick, Maps, Maps Engine, Earth, Analytics and Tag Manager. Google Chrome và Chrome OS không bị ảnh hưởng. Hiện Google vẫn đang vá một số dịch vụ khác của mình. Nếu bạn là một khách hàng của Google Cloud Platform hay Google Search Appliance, hoặc không sử dụng phiên bản mới nhất của Android, dưới đây là những gì bạn nên biết:
Google tuyên bố sẽ tiếp tục làm việc chặt chẽ với các cộng đồng nghiên cứu bảo mật và mã nguồn mở, vì đây là một trong những cách tốt nhất giúp Google biết để giữ cho người dùng được an toàn.
Theo tuyên bố mới nhất từ phát ngôn viên của Google: "Việc giữ an toàn thông tin người dùng luôn là ưu tiên hàng đầu của Google. Chúng tôi đã sớm hành động để đảm bảo lỗi bảo mật Heartbleed không làm ảnh hưởng đến an toàn thông tin người dùng các dịch vụ của Google, và do đó người dùng không cần thiết phải thay đổi mật khẩu."
Lê Hoàng
0 nhận xét:
Đăng nhận xét