Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu
Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.
Ảnh minh họa.
Lỗ hổng này khai thác điểm yếu của giao thức SSLv2, gây ảnh hưởng tới các kết nối có mã hóa HTTPS và các dịch vụ khác. Đây chính là các giao thức được sử dụng để mã hóa dữ liệu trong dịch vụ ngân hàng điện tử (ebank) hay các hệ thống thương mại điện tử.
Ngoài ra, giao thức HTTPS cũng đang được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, giúp họ làm việc từ xa qua Internet.
Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng và truy cập vào các hộp thư hay mạng nội bộ của cơ quan.
Theo Bkav , các tổ chức tài chính hiện nay đang chiếm tỷ lệ cao nhất trong số các hệ thống được kiểm tra với 58%. Tiếp sau đó là ngành dầu khí với 21%. Khoảng 20% còn lại nằm ở ngành công nghiệp, hàng tiêu dùng, các trang web công nghệ, viễn thông, vận tải, du lịch.
Kết quả kiểm tra các hệ thống có thể bị ảnh hưởng bởi lỗ hổng DROWN tại Việt Nam (nguồn: Bkav)
Ông Ngô Tuấn Anh, Phó chủ tích phụ trách An ninh mạng của Bkav cho biết: 'Lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra'.
Trước đó, nhiều tổ chức bảo mật trên thế giới đã cảnh báo có hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức SSLv2 là 1/3 trong tổng số các máy chủ đang sử dụng giao thức HTTPS đang có thể trở thành mục tiêu của các cuộc tấn công qua lỗ hổng bảo mật này. Trong số đó có cả Yahoo, Samsung ...
Tới 21h00 ngày 4/3, theo diễn đàn WhiteHat, công cụ kiểm tra hệ thống DROWN checker đã được Bkav phát hành, giúp quản trị có thể tự kiểm tra khả năng hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không.
TÙNG LINH
TIN LIÊN QUAN
Khách hàng Vietcombank cần chú ý bảo mật thông tin
Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.
Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009
Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được
Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD
Hãng tin Reuters cho hay Ngân hàng Trung ương Bangladesh vừa bị tin tặc tấn công hòng lấy trộm 1 tỷ USD.
Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp
Chiều 2/11, hệ thống Vietnamworks bị tấn công và cơ sở dữ liệu thành viên đã bị đánh cắp.
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
5 quy tắc để hạn chế rủi ro với ngân hàng trực tuyến
Google Map Maker Việt Nam đã đăng lời kêu gọi người chơi Pokemon Go hãy dừng việc chỉnh sửa vị trí trên Google Maps để bảo vệ nguồn dữ liệu bản đồ Việt Nam mà nhiều người tâm huyết dày công gây dựng. Nguy cơ mất an toàn giao thông vì… Pokemon Go
Các nước châu Á quản lý Bitcoin thế nào?
Trung Quốc, Hồng Kông hay Ấn Độ, quốc gia châu Á nào đang theo kịp xu hướng tiền ảo Bitcoin? Bitcoin không được chấp nhận ở Việt Nam Điểm yếu “chết người” của Bitcoin Giá Bitcoin lại lên 1.000 USD Tiền ảo Bitcoin – Cơ hội và nguy cơ “Đào” và “lướt”
THỦ THUẬT HAY
Khám phá chế độ Safe Mode trên màn hình Login Windows 10
Khởi động Windows 10 của bạn để truy cập màn hình đăng nhập, trường hợp Windows 10 khởi động chậm, muốn nhanh hơn, bạn có thể sử dụng nhiều thủ thuật giúp khởi động Windows 10 nhanh tiết kiệm thời gian.
Cách truy cập Facebook bằng Hotspot Shield
Như chúng ta đã biết mạng xã hội Facebook ở Việt Nam liên tục bị chặn, khiến người dùng phải tìm mọi cách để vào Facebook. Vậy mời bạn tham khảo cách truy cập Facebook bằng Hotspot Shield để dễ dàng kết nối, chia sẻ
Cách giải phóng dung lượng ổ đĩa hệ thống mà không ảnh hưởng đến hệ điều hành
Bạn đã từng cài đặt một trò chơi hay phần mềm phục vụ cho việc học tập trên ổ đĩa hệ thống nhưng thiếu dung lượng chưa? Nếu đã từng có thì hãy đọc bài viết này.
Hướng dẫn kích hoạt chế độ Dark Mode trên trình duyệt Firefox
Trên phiên bản mới của trình duyệt Firefox, người dùng đã có thể kích hoạt chế độ Dark Mode nhằm giúp chuyển đổi toàn bộ giao diện sang màu tối, giúp bạn có thể lướt web trong thời gian dài mà không cảm thấy nhắc mắt,
Bật mí mẹo chụp ảnh chân dung đẹp dành cho người mới chơi máy ảnh
Bạn là người mới chơi máy ảnh nhưng yêu thích thể loại chụp ảnh chân dung. Bạn cảm thấy nản lòng khi chụp mãi cũng không có tấm ảnh nào ra hồn và bạn thường đổ lỗi cho máy ảnh chất lượng chưa tốt. Tuy nhiên, bạn quên
ĐÁNH GIÁ NHANH
Đánh giá chi tiết loa bluetooth Tronsmart T7 mini: giá rẻ, nhỏ gọn, chắc chắn, chống nước tốt và có Led RGB cực chill
Tronsmart vừa cho ra mắt dòng sản phẩm loa bluetooth Tronsmart T7 mini. Đây là phiên bản nâng cấp từ Tronsmart T6 mini, với nhiều tính năng mới: bluetooth 5.3 giúp kết nối nhanh hơn, ổn định hơn; màng bass đã được cải
Toyota Corolla Cross 2022 - Liệu có làm nên lịch sử?
Toyota Corolla Cross 2022 gợi lên sự quen thuộc về một cái tên đã có tuổi đời 55 năm trên thị trường, nó đồng nghĩa với sự tin cậy, tính thực dụng và hiệu quả trong mắt mọi khách hàng.
Sau 1 năm, LG V30 Plus có giá cực tốt so với những tính năng được trang bị
LG V30 Plus mang một ngôn ngữ thiết kế hiện đại. Thân máy được làm khung kim loại phủ kính bóng bẩy. Điểm đặc biệt là smartphone này có trọng lượng khá nhẹ 158g, đem lại cảm giác cầm nắm rất dễ chịu. Tuy nhẹ nhàng là