Nhiều giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0

Cập nhật: 23-10-2014 | 08:34:43

Hãng bảo mật Bkav ngày 21-10 vừa đưa ra thông báo, trong thời gian vừa qua, khoảng 2/3 dịch vụ giao dịch trực tuyến ở Việt Nam dính lỗ hổng SSL 3.0.

 

Lỗ hổng SSL 3.0 có thể giúp tin tặc lấy trộm tài khoản giao dịch trực tuyến người dùng

Đây là lỗ hổng được Google công bố ngày 14-10, có thể cho phép tin tặc chiếm tài khoản e-banking, tài khoản chứng khoán và thương mại điện tử của người dung.

Theo đó, lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website e-banking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.

Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân.

Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện hơn 2/3 (68%) các dịch vụ này vẫn sử dụng SSL 3.0.

Theo công bố của Bkav, thời điểm hiện tại thì hầu hết các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn. Tuy nhiên, vẫn còn rất nhiều website giao dịch trực tuyến khác chưa tiến hành khắc phục. Vì thế, quản trị viên các website kiểm tra hệ thống của mình và vô hiệu hóa SSL 3.0.

Theo TNO

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên free html hit counter