• Chia sẻ bài viết 255 website Việt có nguy cơ bị tấn công qua lỗ hổng FREAK SSL lên Linkhay
  • Giúp ictnews sửa lỗi

255 website Việt có nguy cơ bị tấn công qua lỗ hổng FREAK SSL

ictnews
Bkav cho biết, trong gần 10.000 website bị ảnh hưởng bởi lỗ hổng an ninh mạng nghiêm trọng FREAK SSL mới được phát hiện ngày 3/3/2015, có 255 website Việt Nam. Trong đó, có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ…

Khai thác lỗ hổng FREAK SSL, tin tặc có thể can thiệp vào các kết nối HTTPS giữa máy chủ và máy trạm, giải mã thông tin truy cập website, đánh cắp mật khẩu và thông tin của người dùng (Ảnh minh họa. Nguồn: Internet)

Theo thông tin mới được Công ty An ninh mạng Bkav phát ra trưa hôm nay, ngày 4/3/2015,  FREAK SSL là một lỗ hổng an ninh nghiêm trọng vừa được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng.

Lỗ hổng trên giao thức kết nối SSL/TLS này cho phép kẻ tấn công can thiệp vào các kết nối bảo mật HTTPS giữa máy chủ và máy trạm bị nhiễm. Sau khi can thiệp các kết nối HTTPS, tin tặc có thể buộc website hạ cấp (downgrade) xuống mức an ninh yếu, gọi là mã hóa “export-grade”; từ đó kẻ tấn công có thể dễ dàng giải mã thông tin truy cập website, lấy cắp mật khẩu và các dữ liệu nhạy cảm khác.

Cũng theo Bkav, điều kiện để tin tặc khai thác thành công lỗ hổng FREAK SSL là trình duyệt và trang web người dùng truy cập đều cùng có lỗ hổng này. Theo các chuyên gia an ninh mạng, Safari và trình duyệt mặc định của Android (không bao gồm Chrome) bị ảnh hưởng. Hiện Apple đang chuẩn bị cho bản vá dự kiến đưa ra vào tuần tới; còn Google chưa có phản hồi gì về thông tin nêu trên.

Đáng chú ý, đại diện Công ty Bkav cho biết, trong danh sách gần 10.000 website có nguy cơ bị tấn công qua lỗ hổng FREAK SSL, đơn vị này đã thống kê được 255 website Việt Nam. Trong đó có 6 website ngân hàng, chứng khoán; 4 website các hãng viễn thông; 5 website chính phủ… 

Đại diện Bkav chia sẻ, từ trưa hôm nay (4/3/2015), Bkav đã bắt đầu gửi thông tin cảnh báo và hướng dẫn xử lý tới các đơn vị chủ quản những website Việt Nam có nguy cơ bị tấn công qua lỗ hổng an ninh mạng FREAK SSL.

Theo Trưởng phòng nghiên cứu An ninh mạng của Bkav Nguyễn Hồng Sơn, các dịch vụ được dùng phổ biến như Gmail, Facebook… không bị ảnh hưởng bởi lỗ hổng FREAK SSL. Với các dịch vụ khác, trong khi chờ đợi bản vá chính thức từ Google và Apple, để đảm bảo an toàn, người dùng nên sử dụng các trình duyệt thay thế, ví dụ Google Chrome.

M.T

Tương tác trực tiếp với ICTnews trên Facebook

Ứng dụng quét miễn phí thiết bị Android để phát hiện các lỗ hổng bảo mật
ICTnews - Kaspersky Fake ID Scanner giúp bảo vệ quyền riêng tư, thông tin tài khoản của người dùng và chống lại một số lỗ hổng Android...
VNISA cảnh báo lỗ hổng bảo mật nghiêm trọng tương tự “Trái tim rỉ máu”
ICTnews – Theo thông tin được gửi đi từ VNISA, một lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm lõi Bash được sử dụng trên các hệ thống...
2/3 dịch vụ giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0
ICTnews - Hôm nay (21/10/2014), Công ty An ninh mạng Bkav Security, thành viên của Tập đoàn công nghệ Bkav, phát đi thông báo cho biết 2/3 dịch...
VNISA cảnh báo lỗ hổng bảo mật nghiêm trọng Ghost
ICTnews – Lỗ hổng nguy hiểm có tên gọi “Ghost” vừa được phát hiện cách đây 2 ngày cho phép hacker có thể tấn công, kiểm soát từ xa máy chủ chạy...

Video đang được xem nhiều

  • Chia sẻ bài viết 255 website Việt có nguy cơ bị tấn công qua lỗ hổng FREAK SSL lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang