Thứ Bảy, 14/12/2024

090.505.5367/090.515.8286

BKAV: Lỗ hổng DROWN có thể đe dọa hàng trăm hệ thống quan trọng tại Việt Nam

Theo ictnews.vn 05/03/2016 10:49

(QNO) - Mới đây, theo đánh giá từ Tập đoàn bảo mật BKAV, hàng trăm hệ thống quan trọng tại Việt Nam có nguy cơ bị đánh cắp thông tin cá nhân của khách hàng như mật khẩu, tài khoản ngân hàng… từ lỗ hổng Drown trên những website sử dụng giao thức https.

  • 1/3 website HTTPS phơi mình trước đòn tấn công DROWN

Trao đổi với phóng viên ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An minh mạng của Tập đoàn BKAV cho biết, hiện tại có hàng trăm hệ thống tại Việt Nam có thể bị tấn công khi tin tặc khai thác lỗ hổng DROWN trên các website sử dụng giao thức HTTPS.

Từ đó, các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng có thể bị lộ. Trong đó, các tổ chức tài chính chiếm số lượng nhiều nhất trong các hệ thống được kiểm tra với 58%. Tiếp đến là nhóm doanh nghiệp dầu khí với 21%. 11% thuộc lĩnh vực công nghiệp, hàng tiêu dùng, 5% thuộc lĩnh vực công nghệ, viễn thông và 5% thuộc lĩnh vực vận tải, du lịch.

Cũng theo ông Ngô Tuấn Anh, “lỗ hổng DROWN khó khai thác hơn lỗ hổng Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người dùng hoàn toàn có thể xảy ra. Vì vậy, các quản trị hệ thống cần lập tức vô hiệu hóa giao thức SSLv2 (Secure Sockets Layer) để bảo an toàn cho hệ thống”.

Vị Phó Chủ tịch của BKAV cũng nhấn mạnh rằng lỗ hổng trên chỉ tác động đến các hệ thống và các máy chủ của các doanh nghiệp, tổ chức cung cấp dịch vụ tài chính, thương mại điện tử v.v.. Bên cung cấp dịch vụ phải có nhiệm vụ thực hiện các biện pháp đề phòng và vá lổ hổng trên nhằm tránh ảnh hưởng đến quyền lợi của khách hàng. Tuy nhiên, người dùng phổ thông cũng cần cảnh giác, nếu thấy thông tin truy cập vào các dịch vụ mà mình không sử dụng thì cần kiểm tra và báo ngay với đơn vị cung cấp.

Trước đó, vào ngày 2.2, nhiều website bảo mật trên thế giới đã lên tiếng cảnh báo có hơn 11 triệu trang web và dịch vụ email được bảo vệ bởi giao thức SSLv2  và 1/3 trong tổng số các máy chủ đang sử dụng giao thức web HTTPS đang phơi mình trước các cuộc tấn công nhờ lỗ hổng bảo mật này. Trong đó có các website của các hãng lớn như Yahoo, Samsung…

Theo ictnews.vn

(0) Bình luận
x
Xem thêm Khoa học - Công nghệ
    Nổi bật Báo Quảng Nam
    Mới nhất
      Xem thêm
      Đọc nhiều
        Khoa học - Công nghệ
        BKAV: Lỗ hổng DROWN có thể đe dọa hàng trăm hệ thống quan trọng tại Việt Nam

        Cơ quan chủ quản: Tỉnh ủy Quảng Nam
        Giấy phép số: 16/GP-BTTTT, cấp ngày 17/01/2022
        Trụ sở tòa soạn: 142 Phan Bội Châu, TP Tam Kỳ, Quảng Nam
        Điện thoại: 0235.385 2726

        Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của Báo Quảng Nam

        Phó Tổng Biên tập:
        Nguyễn Hữu Đổng - Trương Văn Nam

        Email tòa soạn:
        toasoan@baoquangnam.vn / toasoanqno@gmail.com

        Website: http://baoquangnam.vn

        Báo giá quảng cáo

        POWERED BY ONECMS - A PRODUCT OF NEKO