Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Công ty An ninh mạng Bkav Security khẳng định có tới 68% các dịch vụ giao dịch online tại Việt Nam tồn tại lỗi hổng trong thiết kế SSL 3.0.

Hiện đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0. Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân.

Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện tới 68% các dịch vụ này vẫn sử dụng SSL 3.0. 'Do tính chất quan trọng của giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công', ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết.

SSL 3.0 được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa website ebanking, chứng khoán và thương mại điện tử với người dùng. Google đánh giá, giao thức SSL 3.0 đã có tuổi đời 15 năm và hiện đã lỗi thời, không còn an toàn nữa và khá dễ dàng bị tấn công.

Hiện hầu hết các ngân hàng đã khắc phục xong lỗ hổng, tuy nhiên, vẫn còn rất nhiều website khác chưa tiến hành xử lý. Trong khi đó, người dùng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.

TIN LIÊN QUAN

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi

VNPT Hà Nội khai trương điểm giao dịch mới

Sáng 5/7/2013, VNPT Hà Nội khai trương điểm giao dịch mới tại 17 Lê Trọng Tấn, Hà Đông.

Cách bảo mật tài khoản ngân hàng “An Toàn Tuyệt Đối” trước các Hacker tinh vi

Trong thời đại công nghệ phát triển như hiện nay, các hacker ngày càng tinh vi và chuyên nghiệp hơn trong việc tấn công vào các tài khoản ngân hàng của người dùng. Điều này khiến cho việc bảo vệ tài khoản ngân hàng của bạn trở nên cực kỳ quan trọng

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

76 mẹo bảo mật Web Server

Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các bạn hơn.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Cả nước đi "bão" mừng Đội Tuyển Việt Nam vô địch sau 10 năm

Sau đúng 10 năm, Việt Nam mới lại đăng quang ở một Giải Vô Địch Bóng Đá Đông Nam Á. Thầy trò HLV Park Hang Seo đã thể hiện một màn trình diễn...

THỦ THUẬT HAY

Cách sửa lỗi OneDrive làm CPU quá tải trên Windows 10

Lỗi OneDrive khiến CPU quả tải xảy ra thường xuyên trên Windows 10 Creators, khiến thiết bị rơi vào trạng thái “đơ” liên tục.

6 cách giúp điện thoại Android kết nối với tivi

Điện thoại chạy hệ điều hành Android hiện đang làm “chủ” thị trường với số lượng cực lớn. Với người dùng điện thoại thông minh Android nhu cầu kết nối điều khiển/ chia sẻ hình ảnh từ điện thoại lên tivi là vô cùng lớn.

[Google I/O 2018] Cài đặt Android P beta trên các smartphone trong danh sách hỗ trợ

Nếu điện thoại của bạn là Google Pixel thì rất dễ dàng, chỉ cần truy cập vào trang web Chương trình Android beta của Google và đăng ký dùng thử Android P, nếu bạn mở trang web này trên máy tính thì cần đảm bảo tài

[Thủ thuật] Chuyển nhanh nhiều icon 1 lúc trên iOS 11

Bạn đã quen với việc nhấn, giữ, kéo, thả từng icon một trên iPhone. Thao tác này sẽ trở nên khá mất thời gian nếu số lượng icon bạn muốn di chuyển là khá nhiều. Nhưng với iOS 11, việc duy chuyển nhiều icon sẽ không còn

10 kiểu gửi email gây “ức chế” cần bỏ ngay lập tức

Email “phao cứu sinh” trong nhiều tình huống kinh doanh nhưng đây không phải là sự lựa chọn thích hợp để bạn có thể gửi bất cứ thứ gì bạn muốn.

ĐÁNH GIÁ NHANH

Nhờ bậc thầy trải nghiệm Galaxy A03s, cả lớp xa mặt nhưng không cách lòng năm học mới với pin khủng 5000mAh

Mùa tựu trường năm nay thật khác biệt, khi mà học sinh ở nhiều nơi không đến trường mà phải thực hiện “tựu trường trực tuyến”. Cũng bởi vì thế mà các thiết bị hỗ trợ học tập như máy tính hay smartphone lại được rất

Đánh giá toàn diện Sony Xperia XZ: có đáng mua hơn iPhone 7?

Được xem là át chủ bài của Sony ở thời điểm hiện tại, Sony Xperia XZ mang trên mình một diện mạo mới với hiệu năng xử lý đỉnh cao.

Đánh giá tủ lạnh Panasonic NR-BV289QSV2 Inverter 255 lít

Điểm nổi bật nhất là thiết kế khá nhỏ gọn với ngăn đá dưới tiện lợi giúp người dùng không phải khom lưng quỳ gối khi lấy thức phẩm thường xuyên ở ngăn mát. Với chiều cao chỉ hơn 150 cm một chút nên tầm với và tầm nhìn