Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Công ty An ninh mạng Bkav Security khẳng định có tới 68% các dịch vụ giao dịch online tại Việt Nam tồn tại lỗi hổng trong thiết kế SSL 3.0.

Hiện đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0. Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân.

Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện tới 68% các dịch vụ này vẫn sử dụng SSL 3.0. 'Do tính chất quan trọng của giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công', ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết.

SSL 3.0 được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa website ebanking, chứng khoán và thương mại điện tử với người dùng. Google đánh giá, giao thức SSL 3.0 đã có tuổi đời 15 năm và hiện đã lỗi thời, không còn an toàn nữa và khá dễ dàng bị tấn công.

Hiện hầu hết các ngân hàng đã khắc phục xong lỗ hổng, tuy nhiên, vẫn còn rất nhiều website khác chưa tiến hành xử lý. Trong khi đó, người dùng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.

TIN LIÊN QUAN

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi

VNPT Hà Nội khai trương điểm giao dịch mới

Sáng 5/7/2013, VNPT Hà Nội khai trương điểm giao dịch mới tại 17 Lê Trọng Tấn, Hà Đông.

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

76 mẹo bảo mật Web Server

Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các bạn hơn.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Cả nước đi "bão" mừng Đội Tuyển Việt Nam vô địch sau 10 năm

Sau đúng 10 năm, Việt Nam mới lại đăng quang ở một Giải Vô Địch Bóng Đá Đông Nam Á. Thầy trò HLV Park Hang Seo đã thể hiện một màn trình diễn...

THỦ THUẬT HAY

Gộp chung ứng dụng Messenger vào Facebook trên iPhone

Việc Facebook tách riêng tính năng nhắn tin, chat với bạn bè thành một ứng dụng Messenger trên điện thoại vừa gây tốn bộ nhớ vừa không tiện khi sử dụng

Mang tính năng Edge Screen của Galaxy S9 lên các điện thoại Android khác

Edge Screen là tính năng được hỗ trợ trên các máy màn hình cong của Samsung, giúp cho người dùng kích hoạt các tính năng bằng cách vuốt từ cạnh cong màn hình vào. Hiện tính năng này không có trên bất cứ smartphone nào khác ngoài Samsung, tuy nhiên

Mẹo giả lập 3D touch, khoá ứng dụng bằng vân tay trên Android

Nếu đang băn khoăn không biết làm thế nào để làm mới cho smartphone của bạn thì hôm nay, mình xin giới thiệu với mọi người một Launcher cực kì thú...

Nhận biết nút Download giả mạo trên Website

Mánh dẫn dụ người dùng nhấn nút download khá phổ biến trên các trang web giả mạo, phân phối phần mềm gián điệp,… Điểm chung của các trang web này là thiết kế nút download với kích thước lớn, nhiều màu sắc, nhấp nháy tạo sự cuốn hút, bên cạnh đó là

7 cách làm, tùy chỉnh trong bài sẽ giúp Windows 10 của bạn "nhanh như gió"

Bạn muốn tăng tốc Windows 10, cải thiện tốc độ Windows 10 hay tăng tốc khởi động Windows 10? Mọi cách tăng tốc Windows 10 đều có trong bài viết này, bạn hãy đọc và áp dụng để máy tính Windows 10 chạy nhanh hơn nhé!

ĐÁNH GIÁ NHANH

Đánh giá tai nghe QCY QY31: Thiết kế thể thao, mạnh mẽ, chất lượng ổn

Cũng giống như những chiếc tai nghe thể thao khác, QY31 cũng có phần quay đeo để móc vào vành tai người dùng. Điều này sẽ giúp các bạn trong khi vận động mạnh như chơi thể thao sẽ không bị rơi tai nghe ra bên ngoài.

So sánh iPhone 13 mini và iPhone 13: Nên mua phiên bản nào?

Tương tự iPhone 12, iPhone 13 cũng có 4 tùy chọn bao gồm: iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max. Mỗi phiên bản đều có ưu điểm riêng, trong số đó bản iPhone 13 mini và iPhone 13 có giá bán dễ chịu hơn. Vậy nên chọn mua iPhone

Đánh giá Dell XPS 13 Developer Edition: Core i7, Ram 16 GB đầy sức mạnh

Dell đã thực hiện một số tinh chỉnh ví dụ như: Webcam nay có hỗ trợ Windows Hello, một phiên bản màu trắng tuyết, tốc độ RAM được nâng từ 3.733 MHz lên 4.267 MHz, phần touchpad cho cảm giác nhấn êm hơn và tốc độ đọc của cổng microSD cũng được cải

}