Theo một khuyến cáo mà Microsoft vừa đưa ra gần đây, người dùng Windows cũng đang gặp nguy hiểm với Freak, một lỗ hổng về mã hóa dữ liệu đã tồn tại từ khá lâu và có thể khiến thông tin liên lạc điện tử của người dùng bị chặn khi họ truy cập vào một trong số hàng trăm ngàn website bị ảnh hưởng. Tại Việt Nam, công ty an ninh mạng BKAV cho biết có 255 website có thể gặp lỗi bảo mật FREAK này.
Người dùng Windows có thể sử dụng dịch vụ quét lỗ hổng Freak tại địa chỉ này để kiểm tra xem trình duyệt trên máy tính Windows của mình có bị ảnh hưởng hay không. Trang FREAKAttack.com nói trên cũng xác nhận rằng các máy tính dùng Windows 7 và trình duyệt IE 11 có nguy cơ dính lỗi.
Ban đầu, Freak được phát hiện chỉ tồn tại trên các trình duyệt web Safari của Apple và Android của Google. Tuy nhiên, mới đây Microsoft cảnh báo rằng giao thức mã hóa được dùng trong Windows - Secure Sockets Layer (SSL), và trước đó là giao thức Transport Layer Security (TLS) - cũng có nguy cơ bị dính lỗi bảo mật này.
"Các cuộc điều tra của chúng tôi đã xác nhận rằng lỗ hổng này có thể cho phép kẻ tấn công buộc hạ cấp các bộ mật mã (cipher suites) được dùng trong kết nối SSL/TLS trên các hệ thống máy trạm" - Microsoft cho biết trong một thông cáo phát đi, đồng thời nói rằng nhiều khả năng hãng sẽ tiến hành đưa ra bản vá lỗi trong bản cập nhật Patch Tuesday hàng tháng hoặc thông qua một bản patch riêng. Trong thời gian chờ đợi, người dùng được khuyên nên vô hiệu hóa các mật mã RSA export.
Lỗ hổng Freak (Factoring RSA Export Keys) được phát hiện cách đây ít tuần, khi một nhóm các nhà nghiên cứu khám phá ra rằng họ có thể bắt nhiều website trên Internet sử dụng một công nghệ mã hóa có tính bảo mật kém, cho phép họ có thể giải mã trong vòng vài giờ. Nếu hacker có thể giải mã, chúng có thể ăn cắp các thông tin cá nhân của người dùng như mật khẩu, hijack các thành phần trên trang. Tuy nhiên, nhóm nhà nghiên cứu này cũng cho biết họ chưa tìm thấy bằng chứng cho thấy đã có trường hợp hacker lợi dụng thành công Freak để ăn cắp dữ liệu. Nói cách khác, những phát hiện của họ mới nằm trên lý thuyết và chưa có bằng chứng về các thiệt hại xảy ra trên thực tế.
Freak xuất phát từ một chính sách hồi 1990 của chính phủ Mỹ, yêu cầu các công ty Mỹ không sử dụng chuẩn mã hóa mạnh cho các phần mềm và phần cứng khi xuất khẩu ra nước ngoài. Quy định này sau đó đã bị bãi bỏ vào cuối 1990, tuy nhiên, các chuẩn mã hóa có tính bảo mật kém đã được sử dụng khá nhiều trong các phần mềm trên thế giới hiện nay, bao gồm cả Windows và các trình duyệt web và gây ra những rắc rối gần đây.
Theo Ictnews.vn