VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

Lỗ hổng bảo mật OpenSSL trên các cổng thanh toán trực tuyến, Internet Banking… có thể dẫn đến khả năng bị đánh cắp chìa khoá mã hoá. Theo cảnh báo của VNCERT, các hệ thống ngân hàng, thanh toán trực tuyến cần cập nhật ngay thư viện OpenSSL và cảnh báo ngay cho khách hàng.

Hiện tại, các smartphone cũng bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Theo đánh giá của VNCERT thì đây là một trong các lỗi bảo mật nghiêm trọng, có phạm vi ảnh hưởng rộng, gây mất cắp thông tin cho các ứng dụng tài chính/ngân hàng, thư điện tử... Hacker sẽ tấn công vào các ứng dụng khi các cơ quan/tổ chức, doanh nghiệp… sử dụng giao thức TLS (dùng để mã hoá dữ liệu trên đường truyền).

VNCERT đề nghị các cơ quan/tổ chức quan tâm đến lỗi bảo mật này và nhanh chóng phổ biến, cảnh báo đến người dùng máy tính. Đặc biệt, đối với các đơn vị cung cấp các dịch vụ có kết nối mạng HTTPs sử dụng thư viện OpenSSL cần phải kiểm tra hệ thống và nâng cấp ngay.

Trung tâm đào tạo bảo mật DNA Security cũng cho biết, vừa qua DNA Security đã khảo sát về lỗ hổng bảo mật OpenSSL HeartBleed tại 10 trang thông tin điện tử, hộp thư điện tử, cổng thanh toán ngân hàng… và cho thấy hầu hết đều bị ảnh hưởng bởi lỗi bảo mật này. Hiện tại, các công cụ khai thác lỗ hổng bảo mật đã xuất hiện trên Internet nên hacker sẽ dễ dàng sử dụng các công cụ này dò quét tự động thăm dò trước khi phát động tấn công.

Cập nhật ngày:
15-04-2014, 18:15

TIN LIÊN QUAN

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

Cảnh báo biến tướng của virus tống tiền tại VN

Một trung tâm an ninh mạng Việt Nam bị hacker tấn công

Trang web của Trung tâm đào tạo an ninh mạng & quản trị mạng Athena bị hack thay đổi giao diện, để lại dấu vết do chính tin tặc Việt Nam thực hiện.

Tọa đàm “An toàn thông tin và mối đe doạ tới nền kinh tế”

Ngày 27-9- 2016, ICT Press Club tổ chức tọa đàm “An toàn thông tin và mối đe doạ tới nền kinh tế” nhằm phân tích đánh giá thực trạng và đưa ra những khuyến nghị để đảm bảo phòng chống những rủi ro trong việc mất an toàn an ninh ảnh hưởng đến nền

THỦ THUẬT HAY

Thủ thuật

Cách cài đặt tiện ích mở rộng của Chrome trên chính trình duyệt đang dùng

Google Chrome không chỉ phổ biến nhờ khả năng hoạt động ổn định mà còn sở hữu một kho ứng dụng khổng lồ. Tuy nhiên, nếu như bạn đang sử dụng Opera hoặc Firefox thì có thể tham khảo bài viết này để biết cách cài đặt

Thủ thuật

Tạo báo cáo trong Access 2016 và sử dụng các tùy chọn báo cáo nâng cao

Trong bài này, chúng ta sẽ tìm hiểu các tạo, chỉnh sửa, in báo cáo trong Access 2016 cũng như cách sử dụng các tùy chọn báo cáo nâng cao.

Thủ thuật

Hướng dẫn khôi phục dữ liệu sau khi restore iPhone

Việc restore lại iPhone là điều rất dễ xảy ra, nhất là khi chúng ta nhập sai mật khẩu mở khóa quá nhiều lần, dẫn đến việc iPhone bị vô hiệu hóa. Vậy có thể lấy lại toàn bộ dữ liệu trên iPhone khi restore được không?

Thủ thuật

Mẹo hay biến iPhone thành webcam của laptop

Đã bao giờ bạn nghĩ đến chuyện tận dụng camera độ phân giải cao của iPhone thay cho webcam chất lượng dở tệ trên laptop. Bạn có thể sử dụng ứng dụng miễn phí iVCam để làm được điều này. Về cơ chế hoạt động, iVCam giúp

Thủ thuật / Điện thoại

[Thủ thuật] Khóa toàn bộ game, ứng dụng mạng xã hội trên iPhone

Đôi khi chúng ta cần khóa các nhóm ứng dụng như trò chơi, mạng xã hội để không cho trẻ con hoặc bạn bè của mình mượn máy sử dụng.

ĐÁNH GIÁ NHANH

Máy tính / Đánh giá

Đánh giá Lenovo Lenovo V310: Lựa chọn tốt cho doanh nghiệp vừa và nhỏ

V310 là chiếc laptop mới nhất của Lenovo tại thị trường Việt Nam. Sản phẩm hướng đến đối tượng khách hàng là những doanh nghiệp vừa và nhỏ nên được hãng tập trung khá nhiều đến tính năng bảo mật dữ liệu, thời lượng pin

Công nghệ / Điện thoại / Đánh giá

Trên tay Nokia T20: Thiết kế tinh tế, màn hình 2K sắc nét, pin 8.200 mAh, phù hợp cho việc học online của học sinh, sinh viên

Sau nhiều tin đồn đoán thì mới đây, Nokia đã chính thức ra mắt chiếc máy tính bảng mới nhất có tên gọi là Nokia T20. Vậy sản phẩm này có những tính năng gì nổi bật? Hãy cùng Viettel Store trên tay Nokia T20 để khám phá

Điện thoại / Đánh giá

Đánh giá nhanh Xiaomi Mi Max 3: Màn hình lớn, tuổi thọ pin tuyệt vời

Xiaomi đã thành công trong thị trường điện thoại màn hình lớn và năm nay, họ giới thiệu Mi Max 3 với kích thước màn hình to hơn 6.9 inch. Nhiều người có thể lo ngại vì kích thước lớn như vậy, nhưng với thiết kế màn