Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu
Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.
Ảnh minh họa.
Lỗ hổng này khai thác điểm yếu của giao thức SSLv2, gây ảnh hưởng tới các kết nối có mã hóa HTTPS và các dịch vụ khác. Đây chính là các giao thức được sử dụng để mã hóa dữ liệu trong dịch vụ ngân hàng điện tử (ebank) hay các hệ thống thương mại điện tử.
Ngoài ra, giao thức HTTPS cũng đang được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, giúp họ làm việc từ xa qua Internet.
Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng và truy cập vào các hộp thư hay mạng nội bộ của cơ quan.
Theo Bkav , các tổ chức tài chính hiện nay đang chiếm tỷ lệ cao nhất trong số các hệ thống được kiểm tra với 58%. Tiếp sau đó là ngành dầu khí với 21%. Khoảng 20% còn lại nằm ở ngành công nghiệp, hàng tiêu dùng, các trang web công nghệ, viễn thông, vận tải, du lịch.
Kết quả kiểm tra các hệ thống có thể bị ảnh hưởng bởi lỗ hổng DROWN tại Việt Nam (nguồn: Bkav)
Ông Ngô Tuấn Anh, Phó chủ tích phụ trách An ninh mạng của Bkav cho biết: 'Lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra'.
Trước đó, nhiều tổ chức bảo mật trên thế giới đã cảnh báo có hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức SSLv2 là 1/3 trong tổng số các máy chủ đang sử dụng giao thức HTTPS đang có thể trở thành mục tiêu của các cuộc tấn công qua lỗ hổng bảo mật này. Trong số đó có cả Yahoo, Samsung ...
Tới 21h00 ngày 4/3, theo diễn đàn WhiteHat, công cụ kiểm tra hệ thống DROWN checker đã được Bkav phát hành, giúp quản trị có thể tự kiểm tra khả năng hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không.
TÙNG LINH
TIN LIÊN QUAN
Khách hàng Vietcombank cần chú ý bảo mật thông tin
Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.
Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009
Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được
Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD
Hãng tin Reuters cho hay Ngân hàng Trung ương Bangladesh vừa bị tin tặc tấn công hòng lấy trộm 1 tỷ USD.
Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp
Chiều 2/11, hệ thống Vietnamworks bị tấn công và cơ sở dữ liệu thành viên đã bị đánh cắp.
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
5 quy tắc để hạn chế rủi ro với ngân hàng trực tuyến
Google Map Maker Việt Nam đã đăng lời kêu gọi người chơi Pokemon Go hãy dừng việc chỉnh sửa vị trí trên Google Maps để bảo vệ nguồn dữ liệu bản đồ Việt Nam mà nhiều người tâm huyết dày công gây dựng. Nguy cơ mất an toàn giao thông vì… Pokemon Go
Các nước châu Á quản lý Bitcoin thế nào?
Trung Quốc, Hồng Kông hay Ấn Độ, quốc gia châu Á nào đang theo kịp xu hướng tiền ảo Bitcoin? Bitcoin không được chấp nhận ở Việt Nam Điểm yếu “chết người” của Bitcoin Giá Bitcoin lại lên 1.000 USD Tiền ảo Bitcoin – Cơ hội và nguy cơ “Đào” và “lướt”
THỦ THUẬT HAY
Nguyên nhân và mẹo khắc phục lỗi máy tính bị restart liên tục
Rất nhiều bạn khi sử dụng máy tính đều gặp trường hợp máy tính tự động tắt nguồn hay tự động restart liên tục. Vậy khi gặp trường hợp này bạn phải làm gì? Và nguyên nhân tại sao máy tính lại bị lỗi như vậy?
Những tiện ích nổi bật từ Facebook Messenger mà bạn chưa biết
Chúng ta còn có thể dùng Facebook Messenger để gọi video, chuyển tiền cho bạn bè hoặc thậm chí là gọi cho mình một chiếc Uber... Dưới đây là 11 mẹo vặt thú vị về Facebook Messenger có thể bạn chưa biết đến.
Cách tắt tự động Touchpad khi kết nối chuột rời Windows 10
Thay vì tắt Touchpad như thông thường tại sao bạn không thiết lập cho chiếc laptop có khả năng tự động tắt Touchpad khi kết nối chuột và sẽ tự động bật lại khi tháo chuột ra. Đặc biệt khi trên Windows 10 thừa sức cho
Ngăn iOS 11 tự động chia sẻ vị trí của bạn với Apple
Nếu bạn vừa cài đặt hoặc nâng cấp lên iOS 11 trên iPhone, bạn sẽ tự động gửi dữ liệu vị trí đến máy chủ Apple ngay cả khi bạn không muốn. Tuy nhiên, rất may là chúng ta có thể tùy chỉnh để Apple không thể theo dõi vị
Hướng dẫn sửa lỗi "Verifying Update" trong quá trình cập nhật iOS 10.3
Sau một thời gian kể từ khi được chính thức phát hành, một số người dùng vẫn chưa thể nâng cấp lên bản cập nhật iOS 10.3 vì bị kẹt ngang bước 'Verifying Update'. Nếu bị mắc phải lỗi này thì hãy khắc phục như sau.
ĐÁNH GIÁ NHANH
Nên mua điện thoại Samsung nào 2021?
Samsung là một trong những thương hiệu danh tiếng có uy tín, có vị thế rất vững chắc trong tâm trí người tiêu dùng Việt Nam. Các sản phẩm của Samsung rất được yêu thích và tin dùng trong suốt nhiều năm qua, với nhiều
Đánh giá ZTE Blade L5 Plus – Smartphone ấn tượng giá dưới 1.5 triệu đồng
Mời các bạn cùng tìm hiểu bài đánh giá ZTE Blade L5 Plus, chiếc smartphone khá phù hợp với học sinh, sinh viên và những người có thu nhập thấp.
Volvo V90 T6 R-Design 2021
Dù chỉ là một phiên bản nâng cấp giữa vòng đời với rất ít thay đổi được thực hiện, nhưng Volvo V90 2021 vẫn xứng đáng được coi là mẫu xe “Flagship” của nhà sản xuất Thụy Điển, vượt qua mọi đối thủ “sừng sỏ” đến từ Đức