Dân Việt

Hàng triệu thiết bị điện tử dùng phần mềm cũ dễ bị gián đoạn từ hôm nay 1/10

Huỳnh Dũng 01/10/2021 14:35 GMT+7
Chứng chỉ cũ hết hạn khiến nhiều thiết bị điện tử, thông minh khác nhau bao gồm điện thoại, máy tính và máy trò chơi điện tử không thể truy cập web sau ngày 30/9.

Đây không phải là lần đầu tiên một sự cố như thế này xảy ra. Năm ngoái, vào ngày 30 tháng 5, chứng chi AddTrust External CA Root đã hết hạn và điều đó dẫn đến một loạt các tổ chức và nhiều người bị ảnh hưởng. Tương tự trường hợp lần này cũng có thể xảy ra.

Hàng triệu thiết bị thông minh sẽ mất quyền truy cập Internet kể từ tháng 10. Anh: @AFP.

Hàng triệu thiết bị thông minh sẽ mất quyền truy cập Internet kể từ tháng 10. Ảnh: @AFP.

Trong 24 giờ qua, có rất nhiều phương tiện truyền thông đã lan truyền thông tin cho rằng, sau ngày 30/9 sẽ xảy ra một sự cố internet khiến cho hàng triệu máy tính, smartphone hay bất kì thiết bị nào có kết nối internet không thể vào mạng được.

Sự cố này được diễn giải như sau, vào ngày 30/9, chứng chỉ mạng IdentTrust DST Root CA X3 sẽ hết hạn. Đây là một chứng chỉ được tổ chức phi lợi nhuận Let's Encrypt cung cấp, có chức năng mã hóa kết nối giữa thiết bị của người dùng với internet nhằm ngăn chặn và tránh bị đánh cắp thông tin khi truyền dữ liệu.

Nghĩa là khi bạn truy cập vào mỗi website có tên miền bắt đầu với https (giao thức truyền tải siêu văn bản bảo mật), người dùng sẽ được bảo vệ bởi IdentTrust DST Root CA X3 và một số chứng chỉ khác. Nhưng sau 30/9, Let's Encrypt sẽ ngừng sử dụng chứng chỉ cũ này, đồng nghĩa với việc truy cập Internet cũng bị gián đoạn ở hàng triệu thiết bị điện tử thông minh.

Nhiều khả năng sẽ có hàng triệu thiết bị đang dùng bản phần mềm cũ có thể sẽ không thể vào internet được nếu không cập nhật bản nâng cấp. Ảnh: @AFP.

Nhiều khả năng sẽ có hàng triệu thiết bị đang dùng bản phần mềm cũ có thể sẽ không thể vào internet được nếu không cập nhật bản nâng cấp. Ảnh: @AFP.

Được biết, Let's Encrypt là một tổ chức phi lợi nhuận phát hành chứng chỉ kỹ thuật số miễn phí  IdenTrust DST Root CA X3 để mã hóa kết nối giữa các thiết bị và internet nhằm bảo vệ dữ liệu khỏi bị đánh chặn trong quá trình truyền tải. Hiện đang có hàng triệu thiết bị sử dụng chứng chỉ Let's Encrypt.

Nói rõ hơn về vấn đề này, nhà nghiên cứu bảo mật Scott Helme đã cảnh báo rằng, phần lớn người dùng Internet trên thế giới sẽ không bị ảnh hưởng bởi tình trạng. Tuy nhiên, nhiều khả năng sẽ có hàng triệu thiết bị đang dùng bản phần mềm cũ có thể sẽ không thể vào internet được, nếu không cập nhật bản nâng cấp.

"Người dùng máy tính chạy macOS 2016 hoặc Window XP SP3 trở về trước, máy chơi game PlayStation 4 hoặc cũ hơn chưa nâng cấp firmware (một loại chương trình máy tính cung cấp kiểm soát mức thấp cho phần cứng cụ thể của thiết bị) hay sử dụng ứng dụng dựa trên OpenSSL 1.0.2 trở xuống sẽ không thể truy cập Internet".

Riêng đối với các dòng máy chạy Android, Let's Encrypt đã gia hạn hiệu lực chứng chỉ IdentTrust DST Root CA X3 thêm 3 năm cho thiết bị chạy phiên bản cũ hơn Android 7.1.1. Tuy nhiên, từ bản 2.3.6 trở xuống có thể sẽ bị ngưng hỗ trợ hoàn toàn.

Còn ở những người dùng phiên bản cũ hơn iOS 10 cũng sẽ bị ảnh hưởng bởi sự cố. Hiện tại iPhone 5 là model thấp nhất có thể lên được hệ điều hành này, còn iPhone 4s, iPad 3, iPad mini và iPod touch gen 5 trở xuống nhiều khả năng gặp vấn đề khi kết nối Internet sau ngày 30/9.

Nhà nghiên cứu bảo mật Scott Helme cho rằng, nếu đang sử dụng các thiết bị ra đời từ nhiều năm trước và không chắc về khả năng chịu ảnh hưởng bởi sự cố này, bạn nên kiểm tra bản cập nhật phần mềm dành cho máy và trình duyệt web để nâng cấp lên phiên bản mới nhất, vì đây là cách an toàn nhất có thể.

Huỳnh Dũng