Người dùng Việt Nam có thể tránh được website giao dịch trực tuyến không an toàn
Cập nhật lúc 13:49, Thứ năm, 10/04/2014 (GMT+7)
Lỗ hổng HeartBleed trong phần mềm OpenSSL đang gây ra lo lắng cho những người thường giao dịch trực tuyến trên toàn cầu vì có thể đối mặt với nguy cơ "tiền mất tật mang". Tuy nhiên, trong lúc hệ thống phần mềm này chưa được vá lỗi, thì người dùng tại VN có thể kiểm tra an toàn của các website giao dịch trực tuyến trước khi sử dụng, bằng công cụ trên địa chỉ Bkav.com.vn/sslScan. ( heartbleed , openssl , ebanking , lỗ hổng , chiếm quyền, giao dịch trực tuyến , bkav )
Lỗ hổng HeartBleed trong phần mềm OpenSSL đang gây ra lo lắng cho những người thường giao dịch trực tuyến trên toàn cầu vì có thể đối mặt với nguy cơ “tiền mất tật mang”. Tuy nhiên, trong lúc hệ thống phần mềm này chưa được vá lỗi, thì người dùng tại VN có thể kiểm tra an toàn của các website giao dịch trực tuyến trước khi sử dụng, bằng công cụ trên địa chỉ Bkav.com.vn/sslScan.
Sáng nay (10.4), Cty An ninh mạng Bkav đã phát đi thông cáo cho biết: “Người sử dụng tại VN có thể kiểm tra một trang web có an toàn để giao dịch hay không bằng công cụ được Công ty an ninh mạng Bkav cung cấp tại địa chỉ Bkav.com.vn/sslScan”.
Theo ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng Bkav - cho biết: “Lỗ hổng trong OpenSSL đang ảnh hưởng đến các website trên toàn thế giới, kể cả những trang uy tín như Yahoo hay Flickr. Tất cả các website sử dụng giao thức HTTPS và OpenSSL đều có nguy cơ bị tấn công trong khi nhiều cổng giao dịch trực tuyến, website ebanking tại Việt Nam sử dụng thư viện này”.
Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua internet.
Theo Bkav: Khai thác lỗ hổng OpenSSL tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ ebanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
Bkav khuyến cáo trong vài ba ngày tới, khi các hệ thống còn chưa được vá lỗi đầy đủ, trước khi tiến hành các giao dịch trực tuyến quan trọng, người dùng cần kiểm tra xem website có lỗ hổng hay không bằng cách truy cập địa chỉ Bkav.com.vn/sslScan.
Đối với quản trị viên hệ thống, cần kiểm tra website nếu sử dụng OpenSSL phiên bản từ 1.0.1 đến 1.0.1f và 1.0.2beta1 phải cập nhật ngay lên phiên bản mới nhất 1.0.1g.
Theo Lao động
.