[img]http://www.**********************/attachments/openssl-heartbleed-vulnerability-cve-2014-0160-jpg.32134/[/img]

hồi giữa tuần trước chúng ta đã nghe cảnh báo từ các chuyên gia an ninh mạng về sự cố openssl heartbleed, lỗi này xảy ra do phần mềm thư viện lập trình mã hóa openssl bị lập trình sai dẫn tới khả năng cho phép các hacker truy cập vào bộ nhớ đệm của openssl, nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như tài khoản và mật khẩu.

ngay sau đó, các chuyên gia của blackberry cũng bắt tay vào việc xử lý lỗi này để tránh cho việc người dùng của mình bị ảnh hưởng, theo một ghi nhận khác cho biết rằng blackberry không sử dụng hay cung cấp thư viện lập trình mã hóa nguồn mở openssl cho các ứng dụng native trên thiết bị của họ.

trong tài liệu được công bố trước đó cũng cho thấy rằng lỗi openssl heartbleed chỉ gây tác động đến những ứng dụng có liên quan đến android và ios. tuy nhiên, "mức độ rủi ro ở đây là rất nhỏ", bởi vì công nghệ bảo mật của blackberry sẽ gây khó khăn cho một hacker để thành công trong việc xâm nhập và lấy được dữ liệu thông qua một cuộc tấn công - theo reuters. blackberry sẽ nhanh chóng đưa ra bản vá lỗi để khắc phục sự cố chung này.

điều này cho thấy, sau tất cả, blackberry vẫn tiếp tục xây dựng mô hình bảo mật tuyệt vời cho thiết bị và cả ứng dụng của mình, điều mà các công ty khác không thực sự dành độ ưu tiên tuyệt đối.

nguồn: reuters + blackberry empire

View more random threads: