Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.

Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Ảnh minh họa.

Lỗ hổng này khai thác điểm yếu của giao thức SSLv2, gây ảnh hưởng tới các kết nối có mã hóa HTTPS và các dịch vụ khác. Đây chính là các giao thức được sử dụng để mã hóa dữ liệu trong dịch vụ ngân hàng điện tử (ebank) hay các hệ thống thương mại điện tử.

Ngoài ra, giao thức HTTPS cũng đang được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, giúp họ làm việc từ xa qua Internet.

Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng và truy cập vào các hộp thư hay mạng nội bộ của cơ quan.

Theo Bkav , các tổ chức tài chính hiện nay đang chiếm tỷ lệ cao nhất trong số các hệ thống được kiểm tra với 58%. Tiếp sau đó là ngành dầu khí với 21%. Khoảng 20% còn lại nằm ở ngành công nghiệp, hàng tiêu dùng, các trang web công nghệ, viễn thông, vận tải, du lịch.

Kết quả kiểm tra các hệ thống có thể bị ảnh hưởng bởi lỗ hổng DROWN tại Việt Nam (nguồn: Bkav)

Ông Ngô Tuấn Anh, Phó chủ tích phụ trách An ninh mạng của Bkav cho biết: 'Lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra'.

Trước đó, nhiều tổ chức bảo mật trên thế giới đã cảnh báo có hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức SSLv2 là 1/3 trong tổng số các máy chủ đang sử dụng giao thức HTTPS đang có thể trở thành mục tiêu của các cuộc tấn công qua lỗ hổng bảo mật này. Trong số đó có cả Yahoo, Samsung ...

Tới 21h00 ngày 4/3, theo diễn đàn WhiteHat, công cụ kiểm tra hệ thống DROWN checker đã được Bkav phát hành, giúp quản trị có thể tự kiểm tra khả năng hệ thống của mình có bị ảnh hưởng bởi lỗ hổng này hay không.

TÙNG LINH

BẠN SẼ QUAN TÂM

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Thủ thuật / Bảo mật 21-10-2014, 19:31

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử.
Xem thêm : Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Khách hàng Vietcombank cần chú ý bảo mật thông tin

Khách hàng Vietcombank cần chú ý bảo mật thông tin

Công nghệ 25-11-2016, 14:05

Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng..
Xem thêm : Khách hàng Vietcombank cần chú ý bảo mật thông tin

Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD

Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD

Công nghệ 11-03-2016, 23:41

Hãng tin Reuters cho hay Ngân hàng Trung ương Bangladesh vừa bị tin tặc tấn công hòng lấy trộm 1 tỷ USD..
Xem thêm : Tin tặc tấn công ngân hàng Bangladesh hòng “chôm” 1 tỷ USD

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Công nghệ 22-07-2013, 22:05

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được.
Xem thêm : Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Công nghệ / Tin ICT 15-10-2017, 22:52

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq..
Xem thêm : Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Công nghệ / Tin ICT 26-12-2017, 18:11

Theo chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây. .
Xem thêm : Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Công nghệ 9-03-2016, 08:35

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu....
Xem thêm : Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp

Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp

Công nghệ 3-11-2016, 11:25

Chiều 2/11, hệ thống Vietnamworks bị tấn công và cơ sở dữ liệu thành viên đã bị đánh cắp..
Xem thêm : Hàng chục nghìn thông tin người dùng Vietnamworks bị đánh cắp

ĐỪNG BỎ LỠ
menu
menu