2/3 dịch vụ giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0

2/3 dịch vụ giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0​

Ngày 21/10/2014, Công ty an ninh mạng Bkav Security - thành viên của Tập đoàn công nghệ Bkav - phát đi thông báo cho biết 2/3 dịch vụ giao dịch trực tuyến ở Việt Nam có lỗ hổng SSL 3.0. Đây là lỗ hổng được Google công bố hôm 14/10, có thể cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạn nhân.

Lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ebanking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.

Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân. Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện hơn 2/3 (68%) các dịch vụ này vẫn sử dụng SSL 3.0.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav, cho biết: "Do tính chất quan trọng của các giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công".

Hiện tại hầu hết các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn, tuy nhiên vẫn còn rất nhiều website giao dịch trực tuyến khác chưa tiến hành khắc phục. Bkav khuyến cáo quản trị viên các website kiểm tra hệ thống của mình và vô hiệu hóa SSL 3.0 bằng công cụ được Bkav cung cấp tại địa chỉ Tools.whitehat.vn. Người dùng cũng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.

Nguồn: Hanoimoi​

 

Cảm ơn BKAV đã phát thông báo về lỗ hổng này.
tất cả chung sức vì 1 tập thể box BKAV lớn mạnh nha anh emmmmmmmmmmmmmm

 

Lổ hổng BKAV này đã giúp cho anh em box thư giãn rất nhiều đó bạn. phải cám ơn BKAV nhiều nhiều

 

Cảm ơn BKAV đã phát thông báo về lỗ hổng này.
tất cả chung sức vì 1 tập thể box BKAV lớn mạnh nha anh emmmmmmmmmmmmmm

 

Không nên copy bài của bạn. Bị cô giáo phát hiện là bị phạt đó

 

Tại lỗ hổng chứ mình có làm gì đâu :(

 

uh. Vậy bạn nên mùa 2 BKAV 200 về đi. ĐỂ sữa lỗi lổ hồng.

 

mọi sự trên đời cũng tại cái lỗ mà ra

 

Có cái lỗ thì tất nhiên sẽ có cái cây đút vào cái lỗ đó. Từ đó thành ra có câu. Fix lổ hổng...

 

tất cả chung sức vì 1 tập thể box anh em lớn mạnh nha bkavvvvvvvvvv

 

^ 2 cậu trên nói quá hợp lý. :)

 

^ các bạn trên bị dính lổ hổng rồi. Mua BKAV về fix đi.

 

tất cả chung sức vì 1 tập thể box BKAV lớn mạnh nha anh emmmmmmmmmmmmmm

 

Sắp fix được lỗ hổng rồi mừng quá. Làm từ sáng đến h cứ hì hục hoài....

 

tất cả chung sức vì 1 tập thể box BKAV lớn mạnh nha anh emmmmmmmmmmmmmm

 

tất cả chung sức vì 1 tập thể box BKAV lớn mạnh nha anh emmmmmmmmmmmmmm

 

sao ban ngày ban mặt mà fix

 

tất cả chung sức vì 1 tập thể box BKAV lớn mạnh nha anh emmmmmmmmmmmmmm

 

đúng vậy tôi sẽ chung sức, bạn post dưới tôi đây thì sao

 

Đúng mình sẽ như bạn ở trên. Ở phần dưới nhờ vào suy nghĩ bạn ở dưới thế nào.