24/10/2014 05:10 GMT+7

Nhiều website giao dịch trực tuyến VN dính lỗ hổng nghiêm trọng

ĐỨC THIỆN
ĐỨC THIỆN

TT - Công ty an ninh mạng Bkav Security vừa cho biết 2/3 dịch vụ giao dịch trực tuyến ở VN có lỗ hổng SSL 3.0.

Đây là lỗ hổng được Google công bố ngày 14-10, cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạn nhân.

Lỗ hổng nằm trong giao thức SSL 3.0 được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ngân hàng trực tuyến ebanking, chứng khoán và thương mại điện tử với người dùng.

Tuy phần lớn các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.

Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng, chuyển tiền tới tài khoản khác, thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân.

Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện hơn 2/3 các dịch vụ này vẫn sử dụng SSL 3.0.

Ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Bkav, cho biết: “Do tính chất quan trọng của các giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công”.

Hiện tại hầu hết ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn, tuy nhiên vẫn còn rất nhiều website giao dịch trực tuyến khác chưa tiến hành khắc phục.

Bkav khuyến cáo quản trị viên các website kiểm tra hệ thống của mình và vô hiệu hóa SSL 3.0 bằng công cụ được Bkav cung cấp tại địa chỉ Tools.whitehat.vn. Người dùng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.

ĐỨC THIỆN

Bình luận hay

Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự

Tin cùng chuyên mục

Tạo ra pin lượng tử trữ năng lượng lâu gấp 1.000 lần

Các nhà khoa học Úc đã đạt bước tiến mang tính cách mạng trong công nghệ pin lượng tử, khi họ kéo dài thành công thời gian lưu trữ năng lượng của loại pin này lên gấp 1.000 lần so với trước đây.

Tạo ra pin lượng tử trữ năng lượng lâu gấp 1.000 lần

4.000 CEO, nhà sáng lập, 100 start-up, 300 đơn vị sẽ tham dự InnoEx 2025

4.000 CEO, nhà sáng lập, 300 đơn vị triển lãm, hơn 100 start-up cùng hơn 70 quỹ đầu tư và tổ chức tài chính sẽ tham dự InnoEx 2025.

4.000 CEO, nhà sáng lập, 100 start-up, 300 đơn vị sẽ tham dự InnoEx 2025

Hàng trăm ngàn bài báo khoa học bị phát hiện do AI viết

Nghiên cứu mới gây chấn động giới học thuật khi tiết lộ hàng trăm nghìn bài báo khoa học có thể do AI viết toàn bộ hoặc một phần.

Hàng trăm ngàn bài báo khoa học bị phát hiện do AI viết

'Phép màu không khí' ở Bắc Kinh, từ thủ đô ô nhiễm thành nơi chia sẻ kinh nghiệm

Bắc Kinh đã cải thiện đáng kể chất lượng không khí nhờ nhiều sáng kiến. Thái Lan cũng đang học hỏi kinh nghiệm từ Trung Quốc.

'Phép màu không khí' ở Bắc Kinh, từ thủ đô ô nhiễm thành nơi chia sẻ kinh nghiệm

Cần Thơ muốn hợp tác để ứng dụng AI vào cải cách thủ tục hành chính

Cần Thơ muốn hợp tác với GenAI Fund để ứng dụng AI vào cải cách thủ tục hành chính, đặc biệt là tổng đài 24/7 để tương tác với người dân.

Cần Thơ muốn hợp tác để ứng dụng AI vào cải cách thủ tục hành chính

New York ghi nhận hơn 60 vụ UFO trong nửa đầu năm nay

Bang New York ghi nhận 66 vụ UFO nửa đầu năm 2025, nhiều vật thể có hình dáng, di chuyển bất thường khắp thành thị lẫn nông thôn.

New York ghi nhận hơn 60 vụ UFO trong nửa đầu năm nay
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar