255 website Việt có nguy cơ bị tấn công qua lỗ hổng FREAK SSL

Bkav cho biết, trong gần 10.000 website bị ảnh hưởng bởi lỗ hổng an ninh mạng nghiêm trọng FREAK SSL mới được phát hiện ngày 3/3/2015, có 255 website Việt Nam. Trong đó, có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ…

Theo thông tin mới được Công ty An ninh mạng Bkav phát ra trưa hôm nay, ngày 4/3/2015,  FREAK SSL là một lỗ hổng an ninh nghiêm trọng vừa được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng.

Lỗ hổng trên giao thức kết nối SSL/TLS này cho phép kẻ tấn công can thiệp vào các kết nối bảo mật HTTPS giữa máy chủ và máy trạm bị nhiễm. Sau khi can thiệp các kết nối HTTPS, tin tặc có thể buộc website hạ cấp (downgrade) xuống mức an ninh yếu, gọi là mã hóa “export-grade”; từ đó kẻ tấn công có thể dễ dàng giải mã thông tin truy cập website, lấy cắp mật khẩu và các dữ liệu nhạy cảm khác.

Cũng theo Bkav, điều kiện để tin tặc khai thác thành công lỗ hổng FREAK SSL là trình duyệt và trang web người dùng truy cập đều cùng có lỗ hổng này. Theo các chuyên gia an ninh mạng, Safari và trình duyệt mặc định của Android (không bao gồm Chrome) bị ảnh hưởng. Hiện Apple đang chuẩn bị cho bản vá dự kiến đưa ra vào tuần tới; còn Google chưa có phản hồi gì về thông tin nêu trên.

 

Đáng chú ý, đại diện Công ty Bkav cho biết, trong danh sách gần 10.000 website có nguy cơ bị tấn công qua lỗ hổng FREAK SSL, đơn vị này đã thống kê được 255 website Việt Nam. Trong đó có 6 website ngân hàng, chứng khoán; 4 website các hãng viễn thông; 5 website chính phủ… 

Đại diện Bkav chia sẻ, từ trưa hôm nay (4/3/2015), Bkav đã bắt đầu gửi thông tin cảnh báo và hướng dẫn xử lý tới các đơn vị chủ quản những website Việt Nam có nguy cơ bị tấn công qua lỗ hổng an ninh mạng FREAK SSL.

Theo Trưởng phòng nghiên cứu An ninh mạng của Bkav Nguyễn Hồng Sơn, các dịch vụ được dùng phổ biến như Gmail, Facebook… không bị ảnh hưởng bởi lỗ hổng FREAK SSL. Với các dịch vụ khác, trong khi chờ đợi bản vá chính thức từ Google và Apple, để đảm bảo an toàn, người dùng nên sử dụng các trình duyệt thay thế, ví dụ Google Chrome.

Chủ đề :
 
List comment
 
DrAid - Công cụ sàng lọc và tiên lượng điều trị Covid-19 ứng dụng AI đầu tiên tại Việt Nam
icon

DrAid cho Covid-19 - sản phẩm ứng dụng Trí tuệ nhân tạo của Công ty Cổ phần VinBrain (thuộc Tập đoàn Vingroup) - vừa được Hội đồng Khoa học Bộ Y tế nghiệm thu và đặc biệt kiến nghị nên sớm đưa vào sử dụng hàng ngày tại các bệnh viện.

 
Đối thoại Khoa học VinFuture: Cựu Cố vấn của Tổng thống Mỹ chia sẻ ‘bí kíp” phản ứng nhanh với Covid-19 của Anh, Mỹ, Israel
icon

Quỹ VinFuture vừa chính thức khởi động chuỗi chương trình Đối thoại Khoa học hàng tháng, bắt đầu từ tháng 9 đến tháng 12 năm 2021 trên quy mô toàn cầu.

 
VNPT sẽ hỗ trợ 37.000 máy tính bảng trong chương trình “Sóng và máy tính cho em”
icon

Ngày 12/9, chương trình “Sóng và máy tính cho em” đã chính thức được Bộ Thông tin và Truyền thông phát động với sự tham dự của Thủ tướng Chính phủ Phạm Minh Chính.

 
Bưu chính sẽ phát xong sách giáo khoa cho học sinh TP.HCM trước ngày 15/9
icon

Vietnam Post và Viettel Post cho biết, việc vận chuyển, giao sách giáo khoa phục vụ năm học 2021 - 2022  tại các địa phương, nhất là những nơi đang giãn cách như Hà Nội, TP.HCM đã cơ bản hoàn thành.

 
Bắc Kinh muốn chia tách siêu ứng dụng Alipay
icon

Bắc Kinh muốn tái cơ cấu Alipay, siêu ứng dụng hơn 1 tỷ người dùng của Ant Group và tạo ra ứng dụng cho vay độc lập mới.

 
 
Vingroup tài trợ 11 tỷ đồng học bổng cho Postdoc ngành khoa học - công nghệ
icon

Quỹ Đổi mới sáng tạo Vingroup (VinIF) thuộc Tập đoàn Vingroup vừa trao 30 suất học bổng nghiên cứu sau tiến sĩ (Postdoc) tổng giá trị 11 tỷ đồng cho các tiến sĩ trong lĩnh vực Khoa học Công nghệ.

Quận Hoàn Kiếm thí điểm đi chợ hộ cho người dân trên ứng dụng
icon

Người dân tại quận Hoàn Kiếm có thể nhờ lực lượng đi chợ hộ hoặc shipper mua hàng trên ứng dụng công nghệ. Mô hình đang thí điểm và dự kiến được đề nghị nhân rộng để người dân Hà Nội có thêm kênh mua hàng hóa thiết yếu.

Đã có lịch khắc phục sự cố trên tuyến cáp quang biển AAE-1
icon

Hai lỗi trên nhánh S1H của tuyến cáp biển AAE-1 dự kiến được sửa từ ngày 2/11 đến 14/11. Trước đó, ngay sau khi tuyến cáp này gặp sự cố, các nhà mạng liền điều chuyển lưu lượng sang các tuyến cáp biển và đất liền khác.

MobiFone đồng hành cùng chương trình “Cùng em học trực tuyến” với gói hỗ trợ hàng chục tỷ đồng
icon

Hưởng ứng Chương trình 'Cùng em học trực tuyến', MobiFone đã gửi tặng 50.000 bộ hòa mạng trả trước kèm theo gói 3ED100 sử dụng dịch vụ MobiEdu hỗ trợ học tập, sóng Internet giúp học sinh khó khăn học trực tuyến với giá trị hàng chục tỷ đồng.

Cuộc khủng hoảng card đồ họa thế giới cùng mối liên quan tới tiền số và Covid-19
icon

Giá card đồ họa đã là một chủ đề 'nhức nhối' trong vài năm qua do sự kết hợp giữa tình trạng thiếu nguồn cung nghiêm trọng mà nhu cầu lại tăng mạnh mẽ, có liên quan đến việc khai thác tiền điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123