Mua trước trả sau

              Lỗ hổng bảo mật khiến nhiều website Việt Nam có nguy cơ bị hack

              Thuyết
              vào ngày 18/03/2015 câu trả lời • 284 lượt xem

              Một lỗ trống không an ninh tai hại vừa được phát hiện trên giao thức mã hóa (SSL/TLS) đã tồn tại từ lâu, lỗ hổng bảo mật này có thể khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy nhập các trang HTTPS, và thông thường là các service quan trọng.

              Tại Việt Nam, 255 website bị có tác động đến một điều gì đó, trong đó có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ…

              Chỗ trống không trên giao thức kết nối Secure Sockets Layer/Transport Layer Security SSL/TLS cho phép các hacker can thiệp vào các kết nối HTTPS giữa máy khách và máy chủ để chiếm quyền kiểm soát. Sau khi can thiệp các kết nối HTTPS, hacker có xác xuất buộc trang web hạ cấp (downgrade) xuống mức an ninh yếu, làm gọi là mã hóa "export-grade". Từ đó hacker dễ dàng giải mã báo cáo truy nhập web, lấy cắp password và các dữ liệu quan trọng khác.

              Hoàn cảnh để tấn công thành công là web browser và trang web người dùng truy nhập đều cùng có chỗ trống trong giao thức bảo mật này. Theo các chuyên gia an ninh mạng, Safari và web browser ngầm định của Android - không bao gồm Chrome - bị ảnh hưởng.

              Hiện Apple đang để sẵn cho bản vá dự kiến đưa ra vào tuần tới. Đại diện của Google cũng confirm rằng công ti cũng đã hoàn thành bản vá và đã chuyển cho các đối tác (các nhà làm ra thiết bị dùng Android). Tuy nhiên, thời khắc bản vá này đến tay người dùng chưa được công báo chi tiết.

              Ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu An ninh mạng của Bkav cho biết: " Rất may là các service được dùng phổ thông như Gmail, Facebook… không bị có tác động đến một điều gì đó bởi chỗ trống không. Với các service khác, trong khi đợi chờ bản vá chính thức từ Google và Apple, người dùng nên sử dụng các web browser thay thế, nếu Google Chrome, để đảm bảo không có các mối nguy hiểm hoặc rủi ro ".

              Nguồn tham khảo: Tổng hợp từ internet

              Lâm Thuyết