Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.

Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Ảnh minh họa.

Lỗ hổng này khai thác điểm yếu của giao thức SSLv2, gây ảnh hưởng tới các kết nối có mã hóa HTTPS và các dịch vụ khác. Đây chính là các giao thức được sử dụng để mã hóa dữ liệu trong dịch vụ ngân hàng điện tử (ebank) hay các hệ thống thương mại điện tử.

Ngoài ra, giao thức HTTPS cũng đang được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, giúp họ làm việc từ xa qua Internet.

Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng và truy cập vào các hộp thư hay mạng nội bộ của cơ quan.

Theo Bkav , các tổ chức tài chính hiện nay đang chiếm tỷ lệ cao nhất trong số các hệ thống được kiểm tra với 58%. Tiếp sau đó là ngành dầu khí với 21%. Khoảng 20% còn lại nằm ở ngành công nghiệp, hàng tiêu dùng, các trang web công nghệ, viễn thông, vận tải, du lịch.

Kết quả kiểm tra các hệ thống có thể bị ảnh hưởng bởi lỗ hổng DROWN tại Việt Nam (nguồn: Bkav)

Ông Ngô Tuấn Anh, Phó chủ tích phụ trách An ninh mạng của Bkav cho biết: 'Lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra'.

Trước đó, nhiều tổ chức bảo mật trên thế giới đã cảnh báo có hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức SSLv2 là 1/3 trong tổng số các máy chủ đang sử dụng giao thức HTTPS đang có thể trở thành mục tiêu của các cuộc tấn công qua lỗ hổng bảo mật này. Trong số đó có cả Yahoo, Samsung ...

Tới 21h00 ngày 4/3, theo diễn đàn WhiteHat, công cụ kiểm tra hệ thống DROWN checker đã được Bkav phát hành, giúp quản trị có thể tự kiểm tra khả năng hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không.

TÙNG LINH

Từ khoá : khi, Nam

TIN LIÊN QUAN

Khách hàng Vietcombank cần chú ý bảo mật thông tin

Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD

Hãng tin Reuters cho hay Ngân hàng Trung ương Bangladesh vừa bị tin tặc tấn công hòng lấy trộm 1 tỷ USD.

Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp

Chiều 2/11, hệ thống Vietnamworks bị tấn công và cơ sở dữ liệu thành viên đã bị đánh cắp.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.

5 quy tắc để hạn chế rủi ro với ngân hàng trực tuyến

Google Map Maker Việt Nam đã đăng lời kêu gọi người chơi Pokemon Go hãy dừng việc chỉnh sửa vị trí trên Google Maps để bảo vệ nguồn dữ liệu bản đồ Việt Nam mà nhiều người tâm huyết dày công gây dựng. Nguy cơ mất an toàn giao thông vì… Pokemon Go

Các nước châu Á quản lý Bitcoin thế nào?

Trung Quốc, Hồng Kông hay Ấn Độ, quốc gia châu Á nào đang theo kịp xu hướng tiền ảo Bitcoin? Bitcoin không được chấp nhận ở Việt Nam Điểm yếu “chết người” của Bitcoin Giá Bitcoin lại lên 1.000 USD Tiền ảo Bitcoin – Cơ hội và nguy cơ “Đào” và “lướt”

THỦ THUẬT HAY

20 ứng dụng iOS trị giá 45 USD đang được miễn phí

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho iDevices, TECHRUM đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí trong thời gian ngắn. Nếu bạn quan tâm hãy nhanh tay tải về trước khi

7 trang web mẫu slide PowerPoint giúp những bài thuyết trình của bạn “thăng hoa”

Một bài thuyết trình tốt cần được đầu tư về thời gian và công sức. Bạn cần phải tạo các trang slide hấp dẫn như nội dung để thu hút khán giả, không làm họ thấy nhàm chán. Và một mẫu slide đẹp sẽ giúp cho bài thuyết

Tiết kiệm Pin Laptop, tăng thời gian sử dụng Pin laptop dùng Windows 7, 8, 10

Bạn ngại không muốn cắm sạc pin Laptop nhiều nhưng lại muốn làm việc được lâu hơn mà không lo đến việc hết pin. Bài viết dưới đây chúng tôi sẽ hướng dẫn bạn tiết kiệm pin Laptop, cách chống tiêu hao pin cho

[Thủ thuật] Cài đặt IDM extension vào trình duyệt Microsoft Edge để tự động bắt link

Kể từ Windows 10 Fall Creators thì trình duyệt Edge đã tốt hơn hẳn và mình cũng đã trở lại dùng làm trình duyệt chính. Mọi thứ đều ổn trừ một thứ … Internet Download Mananger - phần mềm hỗ trợ download này hầu như

"Bẻ khoá" một số ứng dụng từ Adobe phiên bản dành cho OS X nhanh chóng

Nếu bạn là học sinh/sinh viên nghèo đang sử dụng MacBook/iMac và không đủ khả năng để chi trả cho bản quyền các ứng dụng trên thì đây là giải pháp có thể giúp các bạn, ít ra thì cho đến lúc đủ khả năng để chi trả tiền

ĐÁNH GIÁ NHANH

Nhờ bậc thầy trải nghiệm Galaxy A03s, cả lớp xa mặt nhưng không cách lòng năm học mới với pin khủng 5000mAh

Mùa tựu trường năm nay thật khác biệt, khi mà học sinh ở nhiều nơi không đến trường mà phải thực hiện “tựu trường trực tuyến”. Cũng bởi vì thế mà các thiết bị hỗ trợ học tập như máy tính hay smartphone lại được rất

Mở hộp Galaxy J7 Pro xanh ánh bạc - smartphone tầm trung khẩu độ f/1.7 "khủng" nhất hiện nay

Mặc dù phải đến ngày 7/7/2017 thì những chiếc J7 Pro mới đến tay khách hàng đầu tiên nhưng hôm nay TECHRUM đã có trên tay phiên bản thương mại của sản phẩm này. Mời các bạn cùng xem một số hình ảnh mở hộp và cận cảnh

Đánh giá Samsung Gear 360: Thiết kế đẹp, ảnh 360 độ ấn tượng

Là thiết bị về nước muộn nhất trong hệ sinh thái di động được Samsung giới thiệu tại MWC 2016, máy ảnh Gear 360 nhận được sự quan tâm đặc biệt từ giới công nghệ....