-
Tập đoàn Marvell tăng tốc mở rộng trung tâm thiết kế chip tại Việt Nam -
Lần đầu tiên Việt Nam định danh cổ vật cung đình Huế -
VNG xây dựng Data Center lớn nhất Việt Nam, bán dịch vụ Cloud ra thế giới -
Nở rộ công nghệ livestream bán hàng -
Doanh nghiệp công nghệ Việt "go global" mang về 7,5 tỷ USD -
Phần mềm chống lừa đảo cho người dân: Chốt chặn hữu hiệu chống lừa đảo
Tin tặc có thể sử dụng lỗ hổng SSL 3.0 để chiếm đoạt tài khoản của khách hàng. |
Đây là lỗ hổng được Google công bố ngày 14/10, có thể cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạn nhân.
Lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ebanking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.
Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân. Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện hơn 2/3 (68%) các dịch vụ này vẫn sử dụng SSL 3.0.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav, cho biết: “Do tính chất quan trọng của các giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công”.
Hiện tại hầu hết các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn, tuy nhiên vẫn còn rất nhiều website giao dịch trực tuyến khác chưa tiến hành khắc phục. Bkav khuyến cáo quản trị viên các website kiểm tra hệ thống của mình và vô hiệu hóa SSL 3.0 bằng công cụ được Bkav cung cấp tại địa chỉ Tools.whitehat.vn. Người dùng cũng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.
Tú Ân
-
VNG xây dựng Data Center lớn nhất Việt Nam, bán dịch vụ Cloud ra thế giới -
Nở rộ công nghệ livestream bán hàng -
Doanh nghiệp công nghệ Việt "go global" mang về 7,5 tỷ USD -
4 tháng đầu năm, doanh thu toàn ngành thông tin và truyền thông tăng 26% -
Phần mềm chống lừa đảo cho người dân: Chốt chặn hữu hiệu chống lừa đảo -
VNG đang đầu tư lớn vào công nghệ AI -
Lừa đảo trực tuyến gây thiệt hại 390.000 tỷ đồng, tương đương 3,6% GDP cả nước
-
1 Chỉ nên coi vàng là mặt hàng có tính thương mại hơn là có tính chất tiền tệ -
2 Một huyện tại Hải Phòng sẽ lên thành phố, liệu “sốt đất” có diễn ra? -
3 Nhà nước thất thu, doanh nghiệp khốn đốn vì định giá đất - Bài 2: Dự án thương mại, dự án công cũng... tê liệt -
4 Soi tiến độ 4 tuyến đường sắt đô thị đang triển khai tại Hà Nội và TP.HCM -
5 Tin vắn Đầu tư Online ngày 17/5
- Carmudi hợp tác với Bảo hiểm QBE ra mắt chương trình bảo hành mở rộng xe ô tô
- Unilever Việt Nam bắt tay Viện Pasteur TPHCM để nâng cao sức khỏe người Việt
- Nutifood tặng 1.000 phần quà dinh dưỡng cho hộ gia đình nghèo huyện Cần giờ
- 4 tháng đầu năm, sản lượng điện sản xuất của EVNGENCO3 vượt kế hoạch 26,8%
- Thêm cầu, Bắc Sài Gòn đón sóng tăng trưởng
- Ahamove tiếp tục ghi dấu tiên phong với công nghệ GenAI trợ lý ảo