Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu
Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.
Ảnh minh họa.
Lỗ hổng này khai thác điểm yếu của giao thức SSLv2, gây ảnh hưởng tới các kết nối có mã hóa HTTPS và các dịch vụ khác. Đây chính là các giao thức được sử dụng để mã hóa dữ liệu trong dịch vụ ngân hàng điện tử (ebank) hay các hệ thống thương mại điện tử.
Ngoài ra, giao thức HTTPS cũng đang được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, giúp họ làm việc từ xa qua Internet.
Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng và truy cập vào các hộp thư hay mạng nội bộ của cơ quan.
Theo Bkav , các tổ chức tài chính hiện nay đang chiếm tỷ lệ cao nhất trong số các hệ thống được kiểm tra với 58%. Tiếp sau đó là ngành dầu khí với 21%. Khoảng 20% còn lại nằm ở ngành công nghiệp, hàng tiêu dùng, các trang web công nghệ, viễn thông, vận tải, du lịch.
Kết quả kiểm tra các hệ thống có thể bị ảnh hưởng bởi lỗ hổng DROWN tại Việt Nam (nguồn: Bkav)
Ông Ngô Tuấn Anh, Phó chủ tích phụ trách An ninh mạng của Bkav cho biết: 'Lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra'.
Trước đó, nhiều tổ chức bảo mật trên thế giới đã cảnh báo có hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức SSLv2 là 1/3 trong tổng số các máy chủ đang sử dụng giao thức HTTPS đang có thể trở thành mục tiêu của các cuộc tấn công qua lỗ hổng bảo mật này. Trong số đó có cả Yahoo, Samsung ...
Tới 21h00 ngày 4/3, theo diễn đàn WhiteHat, công cụ kiểm tra hệ thống DROWN checker đã được Bkav phát hành, giúp quản trị có thể tự kiểm tra khả năng hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không.
TÙNG LINH
TIN LIÊN QUAN
Khách hàng Vietcombank cần chú ý bảo mật thông tin
Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.
Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009
Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được
Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD
Hãng tin Reuters cho hay Ngân hàng Trung ương Bangladesh vừa bị tin tặc tấn công hòng lấy trộm 1 tỷ USD.
Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp
Chiều 2/11, hệ thống Vietnamworks bị tấn công và cơ sở dữ liệu thành viên đã bị đánh cắp.
Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp
Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
5 quy tắc để hạn chế rủi ro với ngân hàng trực tuyến
Google Map Maker Việt Nam đã đăng lời kêu gọi người chơi Pokemon Go hãy dừng việc chỉnh sửa vị trí trên Google Maps để bảo vệ nguồn dữ liệu bản đồ Việt Nam mà nhiều người tâm huyết dày công gây dựng. Nguy cơ mất an toàn giao thông vì… Pokemon Go
Các nước châu Á quản lý Bitcoin thế nào?
Trung Quốc, Hồng Kông hay Ấn Độ, quốc gia châu Á nào đang theo kịp xu hướng tiền ảo Bitcoin? Bitcoin không được chấp nhận ở Việt Nam Điểm yếu “chết người” của Bitcoin Giá Bitcoin lại lên 1.000 USD Tiền ảo Bitcoin – Cơ hội và nguy cơ “Đào” và “lướt”
THỦ THUẬT HAY
Lệnh bootcfg addsw trong Windows
Lệnh bootcfg addsw thêm các tùy chọn load hệ điều hành cho một mục hệ điều hành được chỉ định. Lệnh này áp dụng cho Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.
Kích hoạt tính năng tạo mật khẩu ngẫu nhiên trên Chrome
Mới được cập nhật phiên bản mới nhất cách đây không lâu, Chrome tiếp tục chứng tỏ lý do tại sao mình luôn nằm trong top những trình duyệt web tốt nhất hiện nay, một trong những số những tính năng cực hữu ích không thể
Có những tính năng mới gì trong Zalo phiên bản mới?
Trong phiên bản mới trên Zalo, Group chat đã được cập nhật thêm nhiều tính năng mới như tạo thông báo nhóm, thêm icon cảm xúc cho tin nhắn trong nhóm,…
Những điều bạn cần biết trước khi quyết định làm Developer theo phong cách hài hước
Rất ít ai biết rằng, để trở thành một developer giỏi thì việc trang bị đầy đủ kiến thức chuyên môn, mức độ từ duy cao và kinh nghiệm làm việc cá nhân vẫn là chưa đủ. Chắc chắn bạn sẽ phải tự rèn luyện thêm cho mình bộ
ĐÁNH GIÁ NHANH
Trên tay LG V30: màn hình OLED đẹp, không rỗ, thiết kế hoàn thiện như Samsung
LG V30 có màn hình OLED đẹp, màu sắc rực rỡ, không rỗ và ít ám màu. So với màn hình Amoled (cũng là một dạng OLED) hiện nay trên thị trường thì khả năng hiển thị vượt trội hơn.
Coolpad N3: Chỉ 1.89 triệu đồng nhưng sở hữu nhiều thứ nổi bật trong tầm giá
Coolpad N3 ở hữu một thiết khá khác biệt nếu so sánh với đa số các đối thủ khác trên thị trường. Mặt lưng được làm bằng nhựa với lớp sơn giả kim loại, kết hợp với các đường ngang chạy quanh camera khiến cho mình liên
Đánh giá chi tiết camera iPhone 7: ấn tượng với chụp thiếu sáng và đèn Flash
Liệu camera iPhone 7 có vượt trội so với iPhone 6s và chất lượng của nó có xứng đáng để chúng ta nâng cấp? Mời bạn đến với bài đánh giá chi tiết camera iPhone 7