Trong vài ngày qua,
Heartbleed, cụm từ được các chuyên gia an ninh mạng đặt cho lỗi bảo mật cực kỳ nghiêm trọng mới xuất hiện, đã trở thành nỗi lo của không ít người dùng internet, đặc biệt là những người sử dụng các phương tiện thanh toán trực tuyến hay sở hữu các tài khoản chứa các thông tin nhạy cảm.
Đối với những người chơi game online, trong đó có cả những game thủ sử dụng các giao thức thanh toán trực tuyến như nạp thẻ thông qua các cổng thanh toán để mua vật phẩm ảo cho các nhân vật trong game, Heartbleed cũng đang khiến họ đứng ngồi không yên. Nhất là khi những công cụ khai thác lỗi bảo mật này đều đã được phát tán công khai trên mạng internet, giúp kẻ xấu có thể đánh cắp thông tin tài khoản của người sử dụng.
Lỗi bảo mật Heartbleed gây đau đầu cho người dùng internet.
Tuy nhiên trong khi đó, cộng đồng game thủ đang thưởng thức những game online được quản lý bởi NPH Soha Game sẽ không phải lo lắng trước “lỗ hổng bảo mật lớn chưa từng có trong lịch sử internet” này.
Theo đại diện Soha Game, hệ thống thanh toán trong các game của công ty không sử dụng giao thức bảo mật SSL chứa thư viện Heartbleed, nên không liên quan tới lỗi bảo mật Heartbleed vừa được công bố gần đây.
Đặc biệt, công cụ thanh toán được sử dụng trong các game online của Soha Game sử dụng nhiều công nghệ bảo mật tiên tiến, chia làm nhiều lớp bảo mật khác nhau. Vì thế các giao dịch luôn được bảo vệ ở mức cao nhất và khách hàng có thể yên tâm giao dịch kể cả trong trường hợp một lớp bảo mật bị lỗi.
Cộng đồng game thủ Soha Game không phải lo về lỗi bảo mật Heartbleed.
Ở thời điểm hiện tại, Soha Game là nhà phát hành game đầu tiên tại Việt Nam công bố không liên quan tới lỗi bảo mật đặc biệt nghiêm trọng Heartbleed. Điều này có nghĩa là game thủ sử dụng những công cụ thanh toán chính thức của Soha Game hoàn toàn không gặp lỗ hổng bảo mật đang làm đau đầu những chuyên gia an ninh mạng trên toàn thế giới.
Lỗi Heartbleed là gì?
Lỗi bảo mật OpenSSL Heartbleed được nhiều chuyên gia bảo mật đánh giá là một lỗi cực kỳ nghiêm trọng. Thậm chí, mức cảnh báo của lỗi Heartbleed là 11 điểm, trên thang điểm 10. Lỗi này có thể cho phép kẻ tấn công chiếm đoạt các thông tin mã hoá như mật mã và các thông tin về danh tính người dùng.
Thư viện phần mềm mã nguồn mở OpenSSL là một thư viện bảo mật phổ biến nhất, sử dụng trong các server Apache và nginx. Ước tính OpenSSL là phần lõi của tính năng mã hóa trong 66% các trang web và dịch vụ trực tuyến.
Ngày 7/4, lỗi Heartbleed được công bố trên mạng xã hội nổi tiếng Reddit và trang Heartbleed.com. Buổi sáng ngày 8/4, mã khai thác sơ khai cho lỗi OpenSSL Heartbleed được đưa lên mạng và nhiều hệ thống website cũng như dịch vụ trực tuyến đã bắt tay vào vá lỗi này.
Chiều ngày 8/4, các công cụ khai thác trọn vẹn và đầy đủ lỗi được đưa lên mạng. Tình trạng khai thác lỗi để trục lợi xảy ra tràn lan, do các hệ thống OpenSSL cần nhiều thời gian để vá lỗi. Các nạn nhân lớn bị khai thác gồm
yahoo.com,
xda-deverlopers.com, fbi,gov,
cia.gov…
