Đặt mua báo in
Thanh toán được bằng Zalopay trên App Store và các dịch vụ khác của Apple -
Thanh toán được bằng Zalopay trên App Store và các dịch vụ khác của Apple
-
“Tối hậu thư” cho các nền tảng xuyên biên giới -
Nhiều thương hiệu, nền tảng công nghệ xuất sắc được vinh danh tại Tech Awards 2024 -
Khốc liệt thị trường gọi xe công nghệ 2025: Kẻ rục rịch đến, người ngậm ngùi đi -
Vấn nạn tin nhắn rác, cuộc gọi rác vẫn hoành hành -
Kiếm tiền từ 5G: Nhà mạng bối rối
2/3 dịch vụ giao dịch trực tuyến ở Việt Nam có lỗ hổng SSL 3.0
Tú Ân
- 21/10/2014 15:21
Ngày 21/10, Công ty An ninh mạng Bkav Security thuộc Bkav phát đi thông báo cho biết 2/3 dịch vụ giao dịch trực tuyến ở Việt Nam có lỗ hổng SSL 3.0.
TIN LIÊN QUAN
 | ||
| Tin tặc có thể sử dụng lỗ hổng SSL 3.0 để chiếm đoạt tài khoản của khách hàng. |
Đây là lỗ hổng được Google công bố ngày 14/10, có thể cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạn nhân.
Lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ebanking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.
Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân. Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện hơn 2/3 (68%) các dịch vụ này vẫn sử dụng SSL 3.0.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav, cho biết: “Do tính chất quan trọng của các giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công”.
Hiện tại hầu hết các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn, tuy nhiên vẫn còn rất nhiều website giao dịch trực tuyến khác chưa tiến hành khắc phục. Bkav khuyến cáo quản trị viên các website kiểm tra hệ thống của mình và vô hiệu hóa SSL 3.0 bằng công cụ được Bkav cung cấp tại địa chỉ Tools.whitehat.vn. Người dùng cũng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.
Tú Ân
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư
-
Apple Intelligence thất bại trong việc tăng doanh số iPhone -
"Nghị định 168", "phạt nguội", "trừ điểm giấy phép lái xe"... được tìm kiếm nhiều nhất -
“Tối hậu thư” cho các nền tảng xuyên biên giới -
Samsung đột phá với màn hình cuộn OLED đầu tiên dành cho Laptop -
Nhiều thương hiệu, nền tảng công nghệ xuất sắc được vinh danh tại Tech Awards 2024 -
AI tối ưu hóa quy trình và giảm thiểu rủi ro trong lĩnh vực ngân hàng -
Samsung sắp tung smartphone gập ba giới hạn chỉ 300.000 chiếc
-
1 
Miễn thị thực cho công dân 3 nước vào Việt Nam du lịch từ ngày 1/3/2025 -
2 
Dự án Đường sắt tốc độ cao Bắc - Nam chuyển sang giai đoạn quan trọng -
3 
Chủ tịch Viettel đề xuất loạt hành động để triển khai hiệu quả Nghị quyết 57-NQ/TW -
4 
Lãi tỷ USD từ tiền ảo, nhà đầu tư đứng trước nhiều cạm bẫy -
5 
Hà Nội: Ồ ạt trả mặt bằng tại tuyến phố có giá 264 triệu đồng/m2
-
Thành lập Công ty bất động sản Trần Anh Land -
Panasonic bàn giao Phòng thí nghiệm giải pháp HVAC cho trường Đại học Bách khoa TP.HCM -
Liên minh Hợp tác xã Việt Nam mời hợp tác đầu tư -
Hội thảo khoa học quốc tế lần thứ 7 về kế toán, kiểm toán và tài chính -
MM Mega Market "bung lụa" với loạt deal khủng đón Tết Ất Tỵ -
Coca-Cola khởi động Lễ hội chào đón năm mới 2025 với kỷ lục thế giới