SSL v3 giữ cho kết nối Internet an toàn nhưng lại mang trong mình lỗ hổng bảo mật nguy hiểm - Ảnh minh họa: Shutterstock

Dương Ngọc Thái, một tên tuổi nổi tiếng trong cộng đồng bảo mật trên thế giới và hiện là trưởng nhóm an toàn sản phẩm tại Google, đã cùng hai đồng sự gồm Bodo Möller và Krzysztof Kotowicz khám phá một nguy cơ mới xuất phát từ kết nối SSL 3.0 được mạng Internet sử dụng để bảo vệ dữ liệu.

Nhóm nghiên cứu đặt dạng tấn công bảo mật này là “Poodle”.

SSL (Secure Sockets Layer) là giao thức an ninh quan trọng nhất của mạng Internet mà người dùng lướt web gặp thường xuyên qua biểu tượng “ổ khóa” trước địa chỉ website (hoặc nhận diện qua chữ HTTPS:// thay vì HTTP://).

Dấu hiệu nhận biết kết nối an toàn SSL trên trang web - Ảnh: Internet

Nó được dùng để mã hóa và bảo vệ các kết nối trên Internet, đồng thời được xem là chứng nhận bảo vệ dữ liệu tương tác giữa website và người dùng (trình duyệt, ứng dụng...).

Theo đó, thông tin trao đổi trên Internet thông qua kết nối SSL sẽ được an toàn nhờ lớp mã hóa khiến hacker không đánh cắp được.

Chuyên gia Dương Ngọc Thái cho biết “lỗ hổng này do Bodo Möller khám phá cách đây hơn 10 năm, nhưng tại thời điểm đó giới công nghệ nghĩ không nguy hiểm. Tiếp đến, tôi cùng một đồng nghiệp có làm một nghiên cứu, trong đó chúng tôi chỉ ra một hướng mới để khai thác những lỗ hổng SSL như thế này. Thực chất, tôi tìm ra một cách khai thác hiệu quả lỗ hổng mà Bodo Möller phát hiện”.

Trước đó, mạng Internet đặc biệt là các ngân hàng và người dùng thường xuyên giao dịch tài chính trực tuyến đã một phen “đau tim” với lỗi bảo mật “Trái tim rỉ máu” (Heartbleed) trong phần mềm mã hóa OpenSSL được giới an ninh mạng đánh giá là một trong những lỗi bảo mật nguy hiểm nhất trong lịch sử mạng toàn cầu, ảnh hưởng gần 2/3 website trên thế giới, bao gồm cả những website lớn.

“Tầm ảnh hưởng của lỗ hổng mới nhỏ hơn so với Heartbleed rất nhiều. Nếu Heartbleed có mức nghiêm trọng thang điểm 10 thì tôi nghĩ lỗ hổng mới ở mức 5. Tuy nhiên, SSL là một giao thức rất quan trọng, giữ vai trò cốt lõi trong việc đảm bảo an ninh trên Internet, và đã được giới nghiên cứu mổ xẻ trong một thời gian dài, do đó mọi phát hiện mới trên giao thức này đều có giá trị về mặt nghiên cứu và có ảnh hưởng nhất định đến sự an toàn của Internet”.

“Đối với người dùng mạng Internet nếu bị tấn công thông qua lỗ hổng này, họ có thể mất tài khoản truy cập vào các website. Tuy nhiên, hacker có rất nhiều cách khác như lừa đảo, gửi mã độc, khai thác các điểm yếu trong hạ tầng thay vì chọn cách tuyệt vọng này”, ông Thái chia sẻ.

Hacker có thể đánh cắp tài khoản, dữ liệu khi khai thác thành công lỗ hổng bảo mật SSL v3 - Ảnh minh họa: Internet

Nhóm nghiên cứu công bố kết quả rà quét hàng triệu tên miền web hàng đầu Internet trên https://poodle.io, cho thấy có khá nhiều website mang nguy cơ bị tấn công khai thác lỗ hổng, trong đó bao gồm các website ngân hàng.

Nhóm khuyến cáo “khóa hỗ trợ SSL 3.0 trong máy chủ và trình duyệt web, ứng dụng”. Thông báo trên blog Google cho biết công ty sẽ gỡ bỏ SSL 3.0 khỏi các sản phẩm của mình trong thời gian tới.