Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu
Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.
Ảnh minh họa.
Lỗ hổng này khai thác điểm yếu của giao thức SSLv2, gây ảnh hưởng tới các kết nối có mã hóa HTTPS và các dịch vụ khác. Đây chính là các giao thức được sử dụng để mã hóa dữ liệu trong dịch vụ ngân hàng điện tử (ebank) hay các hệ thống thương mại điện tử.
Ngoài ra, giao thức HTTPS cũng đang được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, giúp họ làm việc từ xa qua Internet.
Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng và truy cập vào các hộp thư hay mạng nội bộ của cơ quan.
Theo Bkav , các tổ chức tài chính hiện nay đang chiếm tỷ lệ cao nhất trong số các hệ thống được kiểm tra với 58%. Tiếp sau đó là ngành dầu khí với 21%. Khoảng 20% còn lại nằm ở ngành công nghiệp, hàng tiêu dùng, các trang web công nghệ, viễn thông, vận tải, du lịch.
Kết quả kiểm tra các hệ thống có thể bị ảnh hưởng bởi lỗ hổng DROWN tại Việt Nam (nguồn: Bkav)
Ông Ngô Tuấn Anh, Phó chủ tích phụ trách An ninh mạng của Bkav cho biết: 'Lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra'.
Trước đó, nhiều tổ chức bảo mật trên thế giới đã cảnh báo có hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức SSLv2 là 1/3 trong tổng số các máy chủ đang sử dụng giao thức HTTPS đang có thể trở thành mục tiêu của các cuộc tấn công qua lỗ hổng bảo mật này. Trong số đó có cả Yahoo, Samsung ...
Tới 21h00 ngày 4/3, theo diễn đàn WhiteHat, công cụ kiểm tra hệ thống DROWN checker đã được Bkav phát hành, giúp quản trị có thể tự kiểm tra khả năng hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không.
TÙNG LINH
TIN LIÊN QUAN
Khách hàng Vietcombank cần chú ý bảo mật thông tin
Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.
Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009
Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được
Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD
Hãng tin Reuters cho hay Ngân hàng Trung ương Bangladesh vừa bị tin tặc tấn công hòng lấy trộm 1 tỷ USD.
Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp
Chiều 2/11, hệ thống Vietnamworks bị tấn công và cơ sở dữ liệu thành viên đã bị đánh cắp.
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
5 quy tắc để hạn chế rủi ro với ngân hàng trực tuyến
Google Map Maker Việt Nam đã đăng lời kêu gọi người chơi Pokemon Go hãy dừng việc chỉnh sửa vị trí trên Google Maps để bảo vệ nguồn dữ liệu bản đồ Việt Nam mà nhiều người tâm huyết dày công gây dựng. Nguy cơ mất an toàn giao thông vì… Pokemon Go
Các nước châu Á quản lý Bitcoin thế nào?
Trung Quốc, Hồng Kông hay Ấn Độ, quốc gia châu Á nào đang theo kịp xu hướng tiền ảo Bitcoin? Bitcoin không được chấp nhận ở Việt Nam Điểm yếu “chết người” của Bitcoin Giá Bitcoin lại lên 1.000 USD Tiền ảo Bitcoin – Cơ hội và nguy cơ “Đào” và “lướt”
THỦ THUẬT HAY
Những lệnh điều khiển hữu ích với Bixby Voice trên Galaxy S8
Bixby Voice là trợ lý ảo trên thiết bị Galaxy S8 điều khiển bằng gióng nói, hỗ trợ người dùng trong quá trình sử dụng cũng như tăng trải nghiệm sử dụng.
Những mẹo nhỏ giúp bạn cải thiện và kéo dài tuổi thọ cho pin laptop
Đây có lẽ là phương pháp đầu tiên khi mà những ai sử dụng laptop đều nghĩ đến, bước đầu là kích hoạt các chế độ tiết kiệm năng lượng như Eco Mode hay Battery Saver. Giống như trên điện thoại, khi được khởi động thì chế
Các tính năng hấp dẫn của ứng dụng Gmail cho iPhone
Tuy nhiên nếu không thường xuyên cập nhật bạn sẽ không nhận ra những thay đổi thú vị qua từng lần nâng cấp phiên bản Gmail. Hãy theo dõi bài viết này để nhanh chóng trang bị cho mình những tính năng tuyệt vời này để sử
Anonymous thuộc top 100 người có ảnh hưởng nhất thế giới hiện tại
Kết thúc cuộc bình chọn, nhóm hacker khét tiếng thế giới đứng ở vị trí thứ 36 trong danh sách 100 nhân vật có ảnh hưởng nhất thế giới hiện tại.
1000 tên cho bé gái hay đẹp, DIỆU ANH, PHI YẾN, MINH CHÂU, NGỌC DIỆP
Đặt tên cho con là một trong số những niềm hạnh phúc lớn nhất của các bậc cha mẹ. Khi bạn sinh con bạn có thể đặt theo sở thích của mình cũng như mong muốn của ông bà để đặt cho bé nhà mình cái tên ý nghĩa cũng như hay
ĐÁNH GIÁ NHANH
Giải đáp thắc mắc có nên mua Xiaomi 11 Lite 5G NE?
Mới đây, Xiaomi vừa chính thức trình làng mẫu smartphone mới nhất có tên gọi Xiaomi Mi 11 Lite 5G NE. Vậy sản phẩm này được trang bị những tính năng gì hấp dẫn, có nên mua Xiaomi 11 Lite 5G NE ngay khi lên kệ không?
Đánh giá Xiaomi Mi A2: Một smartphone tầm trung tuyệt vời
Sản phẩm chất lượng với giá không dành cho mọi người - đây là triết lý kinh doanh của Xiaomi từ trước cho tới nay. Và mọi thứ thực sự còn ý nghĩa nhiều hơn khi công ty hợp tác với Google một năm trước để phát hành Mi
Router 4 râu Prolink PRC3801: Thiết bị ổn trong tầm giá 1 triệu đồng
Nếu như bạn là game thủ, yêu cầu đường truyền ổn định tốc độ cao thì hãy nói không với các router rẻ tiền được nhà mạng phát miễn phí. Thay vào...