Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.

Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Ảnh minh họa.

Lỗ hổng này khai thác điểm yếu của giao thức SSLv2, gây ảnh hưởng tới các kết nối có mã hóa HTTPS và các dịch vụ khác. Đây chính là các giao thức được sử dụng để mã hóa dữ liệu trong dịch vụ ngân hàng điện tử (ebank) hay các hệ thống thương mại điện tử.

Ngoài ra, giao thức HTTPS cũng đang được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, giúp họ làm việc từ xa qua Internet.

Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng và truy cập vào các hộp thư hay mạng nội bộ của cơ quan.

Theo Bkav , các tổ chức tài chính hiện nay đang chiếm tỷ lệ cao nhất trong số các hệ thống được kiểm tra với 58%. Tiếp sau đó là ngành dầu khí với 21%. Khoảng 20% còn lại nằm ở ngành công nghiệp, hàng tiêu dùng, các trang web công nghệ, viễn thông, vận tải, du lịch.

Kết quả kiểm tra các hệ thống có thể bị ảnh hưởng bởi lỗ hổng DROWN tại Việt Nam (nguồn: Bkav)

Ông Ngô Tuấn Anh, Phó chủ tích phụ trách An ninh mạng của Bkav cho biết: 'Lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra'.

Trước đó, nhiều tổ chức bảo mật trên thế giới đã cảnh báo có hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức SSLv2 là 1/3 trong tổng số các máy chủ đang sử dụng giao thức HTTPS đang có thể trở thành mục tiêu của các cuộc tấn công qua lỗ hổng bảo mật này. Trong số đó có cả Yahoo, Samsung ...

Tới 21h00 ngày 4/3, theo diễn đàn WhiteHat, công cụ kiểm tra hệ thống DROWN checker đã được Bkav phát hành, giúp quản trị có thể tự kiểm tra khả năng hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không.

TÙNG LINH

Từ khoá : khi, Nam

BÌNH LUẬN

THỦ THUẬT HAY

Cung cấp thông tin thuê bao trả trước Viettel tại nhà mà không cần ra điểm giao dịch

Các quy định mới đây yêu cầu thuê bao trả trước phải cung cấp các thông tin như ảnh chụp chân dung hay đối với các thuê bao đã kích hoạt sẵn thì bạn phải thay đổi thông tin thuê bao chính chủ để tiếp tục sử dụng. Hôm nay TCN sẽ hướng dẫn cho bạn

Cách bật, tắt Flash trên Chrome, bật Adobe Flash Player

Google Chrome là cái tên được biết đến như một công cụ duyệt web tốt nhất hiện nay với số lượng người sử dụng chiếm 1/2 so với tổng các trình duyệt hiện nay. Chrome sở hữu rất nhiều tính năng, cho phép bạn thiết lập và cài đặt theo ý thích và trong

Lưu các trang web đã sử dụng ở chế độ ẩn danh với mật khẩu trong Chrome và Firefox

Incognito Mode là chế độ duyệt web ẩn danh, giúp người dùng lướt web mà không để lại bất kỳ thông tin nào như: lịch sử duyệt web, cookie hoặc các dữ liệu khác. Nếu bạn muốn lưu lại các trang đã truy cập trong chế độ ẩn danh thì đây là một giải pháp

Sử dụng Animoji trên iPhone X như thế nào.

Bạn cần phải ghi hình màn hình với âm thanh trong khi đó cần một chiếc loa khác để phát âm thanh và dĩ nhiên là bạn sẽ hát theo nhạc đó.

10 ứng dụng dành cho Android đang miễn phí và giảm giá

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho smartphone Android, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị tính phí trở lại nhé.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Galaxy J6: Có đáng lựa chọn trong tầm giá 5 triệu không?

Nhỏ và Dài là 2 cảm nhận đầu tiên của mình khi cầm vào Galaxy J6, dù là một thiết bị có màn hình đến 5,7 inch, nhưng cảm giác cầm chiếc J6 trên tay chỉ bằng cầm một chiếc iPhone “phiên bản không plus” với màn hình 4.7 inch.

Đánh giá Asus Zenbook 13: Thiết kế đẹp, màn hình sắc nét, cấu hình mạnh mẽ và pin trâu

Nhắc lại mội chút về thiết kế của Zenbook 13, bộ vỏ của chiếc máy này được cấu tạo hoàn toàn từ hợp kim nhôm magie nên trọng lượng tổng thể máy rất nhẹ, chỉ 985g. Ngay cả độ dày máy cũng chỉ là 13.9mm mà thôi.

So sánh Galaxy S10 5G và Mi 11 Lite 5G: Flagship nào đáng mua nhất?

Galaxy S10 5G và Mi 11 Lite 5G là hai thiết bị cùng phân khúc được nhiều người quan tâm, thử mang lên bàn cân xem flagship nào đáng sở hữu nhất.

BẠN ĐÃ XEM