Theo ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA Online, lỗi OpenSSL Heartbleed được giới chuyên môn đánh giá là cực kỳ nguy hiểm do liên quan đến hạ tầng cơ sở của hệ thống bảo mật. “Lỗi này nằm ở nền tảng mã hóa cơ bản nhất nên nếu hệ thống bị dính lỗi này thì coi như các lớp mã hóa khác đều bị phá vỡ”, ông Phúc nói.
Các hacker có thể truy xuất thông tin từ hệ thống qua lỗi Heartbleed của OpenSSL (Ảnh: Businessinsider)
Các chuyên gia cho rằng trong ngày 8.4 đã có khoảng 15 website e-banking của các ngân hàng (NH) và cổng thanh toán của VN bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed. Với quy mô nói trên, số lượng thông tin nhạy cảm liên quan đến thẻ, tài khoản đăng nhập bị đánh cắp là không thể ước lượng được.
Đánh giá về khả năng bị mất thông tin bởi lỗi Heartbleed, các chuyên gia cho rằng rất khó dự đoán được liệu người dùng có bị đánh cắp chưa, vì lỗi này đã tiềm ẩn trong suốt 2 năm mà chưa hề bị phát hiện. Chính vì vậy, khuyến cáo duy nhất được hầu hết các chuyên gia uy tín trong giới bảo mật quốc tế đưa ra lúc này là người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến qua các cổng thanh toán và e-banking cho đến khi các cổng thanh toán và các cổng e-banking chính thức khẳng định website của họ an toàn.
Cả những hệ thống lớn như Yahoo cũng bị mắc lỗi này (Ảnh cbc.ca)
Ông Phúc cũng khuyến cáo những người có sử dụng các dịch vụ e-banking hoặc các cổng thanh toán trực tuyến từ thời điểm 7.4 đến nay nên thay đổi lại mật khẩu vì có khả năng thông tin tài khoản đã bị lộ ra ngoài mà không biết.
Ở mức độ an toàn cao hơn, ông Lương Văn Minh, trưởng phòng Kinh doanh Megapayment thuộc cổng thanh toán VNPT Epay khuyến nghị người dùng thẻ tín dụng VISA, Master Card,… có thanh toán online nên kiểm tra lại với ngân hàng và đề nghị khóa tài khoản cũ, cấp thẻ mới nếu được. Ngoài ra, trước khi tiến hành các giao dịch trực tuyến quan trọng, người dùng cần kiểm tra xem website có lỗ hổng hay không bằng cách truy cập địa chỉ www.Bkav.com.vn/sslScan.
|
Chiều 7.4, trên một diễn đàn bảo mật uy tín của Mỹ, một kỹ sư đã công bố phát hiện ra lỗi nghiêm trọng này. Đến ngày hôm sau, các chuyên gia trên thế giới đã xác nhận sự tồn tại của lỗ hổng trên. SSL là tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt, đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Đây là một chuẩn được sử dụng cho hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến (bắt đầu bằng HTTPS thay vì HTTP như thông thường). Ngay sau khi lỗi OpenSSL Heart Bleed được công bố, rất nhiều đoạn mã khai thác được tin tặc viết ra để khai thác lỗi này. Và, đã có rất nhiều phương thức khai thác thành công được đưa lên Internet vào chiều 8.4. Anh Vũ |
Đặc biệt, với các game thủ thường mua thẻ game qua các cổng thanh toán bằng thẻ tín dụng hoặc tài khoản eBank, Thanh Niên Game khuyến cáo nên rà soát kỹ các thông tin bảo mật, để tránh những trường hợp đáng tiếc
Bình luận (0)