TIN MỚI NHẬN Góc doanh nghiệp

2/3 dịch vụ giao dịch trực tuyến dính lỗ hổng SSL 3.0

Tuấn AnhCập nhật 10:30 ngày 22/10/2014

Hình minh họa

Đây là lỗ hổng được Google công bố ngày 14/10, có thể cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạn nhân.

Lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ebanking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.

Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân. Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện hơn 2/3 (68%) các dịch vụ này vẫn sử dụng SSL 3.0.

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav: “Chỉ cần các website vô hiệu hóa giao thức SSL 3.0 này là đủ để ngăn chặn tin tặc tấn công”.

Hiện tại hầu hết các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn, tuy nhiên vẫn còn rất nhiều website giao dịch trực tuyến khác chưa tiến hành khắc phục. Để đảm bảo an toàn, quản trị viên các website kiểm tra hệ thống của mình và vô hiệu hóa SSL 3.0 bằng công cụ Tools.whitehat.vn . Người dùng cũng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.

VTV1

WWW.VTV.VN - BÁO ĐIỆN TỬ ĐÀI TRUYỀN HÌNH VIỆT NAM.

Tổng biên tập Vũ Thanh Thủy

Phó Tổng biên tập Phạm Quốc Thắng

Giấy phép hoạt động báo chí điện tử số 306/GP-BTTTT cấp ngày 22/02/2012.

Tổng đài VTV: (04) 3.8355931; (04) 3.8355932

Ðiện thoại Báo điện tử VTV: (04) 66897 897 Email: toasoan@vtv.vn

® Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.

Ghi rõ nguồn VTV.vn khi phát hành lại thông tin từ website này.