Bảo mật 255 website Việt có nguy cơ bị tấn công qua lỗ hổng FREAK SSL

Thứ tư - 04/03/2015 06:06
ICTnews - Bkav cho biết, trong gần 10.000 website bị ảnh hưởng bởi lỗ hổng an ninh mạng nghiêm trọng FREAK SSL mới được phát hiện ngày 3/3/2015, có 255 website Việt Nam. Trong đó, có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ…
Bảo mật 255 website Việt có nguy cơ bị tấn công qua lỗ hổng FREAK SSL
Theo thông tin mới được Công ty An ninh mạng Bkav phát ra trưa hôm nay, ngày 4/3/2015,  FREAK SSL là một lỗ hổng an ninh nghiêm trọng vừa được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng.

Lỗ hổng trên giao thức kết nối SSL/TLS này cho phép kẻ tấn công can thiệp vào các kết nối bảo mật HTTPS giữa máy chủ và máy trạm bị nhiễm. Sau khi can thiệp các kết nối HTTPS, tin tặc có thể buộc website hạ cấp (downgrade) xuống mức an ninh yếu, gọi là mã hóa “export-grade”; từ đó kẻ tấn công có thể dễ dàng giải mã thông tin truy cập website, lấy cắp mật khẩu và các dữ liệu nhạy cảm khác.

Cũng theo Bkav, điều kiện để tin tặc khai thác thành công lỗ hổng FREAK SSL là trình duyệt và trang web người dùng truy cập đều cùng có lỗ hổng này. Theo các chuyên gia an ninh mạng, Safari và trình duyệt mặc định của Android (không bao gồm Chrome) bị ảnh hưởng. Hiện Apple đang chuẩn bị cho bản vá dự kiến đưa ra vào tuần tới; còn Google chưa có phản hồi gì về thông tin nêu trên.

Đáng chú ý, đại diện Công ty Bkav cho biết, trong danh sách gần 10.000 website có nguy cơ bị tấn công qua lỗ hổng FREAK SSL, đơn vị này đã thống kê được 255 website Việt Nam. Trong đó có 6 website ngân hàng, chứng khoán; 4 website các hãng viễn thông; 5 website chính phủ… 

Đại diện Bkav chia sẻ, từ trưa hôm nay (4/3/2015), Bkav đã bắt đầu gửi thông tin cảnh báo và hướng dẫn xử lý tới các đơn vị chủ quản những website Việt Nam có nguy cơ bị tấn công qua lỗ hổng an ninh mạng FREAK SSL.

Theo Trưởng phòng nghiên cứu An ninh mạng của Bkav Nguyễn Hồng Sơn, các dịch vụ được dùng phổ biến như Gmail, Facebook… không bị ảnh hưởng bởi lỗ hổng FREAK SSL. Với các dịch vụ khác, trong khi chờ đợi bản vá chính thức từ Google và Apple, để đảm bảo an toàn, người dùng nên sử dụng các trình duyệt thay thế, ví dụ Google Chrome.


Nguồn tin: ictnews.vn

Tổng số điểm của bài viết là: 10 trong 2 đánh giá

Xếp hạng: 5 - 2 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây