(TNO) Trao đổi với Thanh Niên Online chiều nay 9.4, lãnh đạo các ngân hàng đang rất lo ngại hệ thống trực tuyến của mình bị hacker tấn công, sau khi một lỗ hổng trong OpenSSL vừa được phát hiện.
>> Phát hiện lỗ hổng bảo mật đe dọa thanh toán trực tuyến toàn cầu
>> WhatsApp tăng cường bảo mật
>> Kaspersky ra mắt dòng sản phẩm bảo mật mới
Các ngân hàng đang ráo riết kiểm tra lại hệ thống bảo mật - Ảnh: Anh Vũ
Trước lỗi bảo mật lớn và nghiêm trọng với tên gọi Heart Bleed (Trái tim rỉ máu) mà các hacker có thể xâm nhập để ăn cắp thông tin, ông Nghiêm Sỹ Thắng, Phó tổng giám đốc Ngân hàng TMCP Liên Việt (LienVietPostbank) phụ trách lĩnh vực công nghệ thông tin, thẻ và ngân hàng điện tử cho biết, OpenSSL là một thư viện phần mềm mã nguồn mở bảo mật phổ biến nhất cho các trang web và dịch vụ trực tuyến trên mạng Internet. Hiện nay nhiều tổ chức, kể cả ngân hàng sử dụng nó để bảo mật các giao dịch thanh toán trên mạng. Đối với LienVietPostBank cũng có dùng phần mềm này nhưng từ một hãng chuyên phân phối có trụ sở tại Mỹ. “Phần mềm này có nhiều tổ chức sử dụng bộ công cụ làm bảo mật nhưng rất nhiều lỗi nếu không được một hãng có uy tín, thương hiệu thường xuyên bảo trì”, ông Thắng cho biết và khẳng định toàn hệ thống sẽ lập tức được rà soát vào ngày mai để kiểm tra xem đã bị hacker tấn công hay không.
Phó tổng giám đốc Vietcombank Đào Minh Tuấn cũng nhận định, OpenSSL đang được sử dụng rất phổ biến. Ngay tại Vietcombank cũng đang sử dụng, nhưng đây chỉ là một trong nhiều giao thức để bảo mật các dịch vụ thanh toán, giao dịch trực tuyến trên mạng. “OpenSSL được dùng vô cùng phổ biến. Nó là một trong nhiều tầng bảo mật của các ngân hàng. Lỗ hổng mới cũng rất nghiêm trọng nên chúng tôi sẽ lập tức cho các cán bộ kiểm tra lại toàn bộ hệ thống hạ tầng mạng của Vietcombank để ngăn chặn khả năng hacker tấn công”, ông Tuấn nói và khuyến cáo các khách hàng cũng nên cẩn trọng khi sử dụng các thông tin trên các trang web giao dịch trực tuyến. Nếu phát hiện có sự tấn công, phá hoại của hacker, Vietcombank sẽ xử lý và thông báo tới khách hàng.
Giám đốc Trung tâm Công nghệ thông tin của BIDV, ông Nguyễn Xuân Hòa cảnh báo, OpenSSL là công cụ bảo mật, giao thức cơ bản nhất trong các tầng bảo mật. Một khi hacker đã chọc qua được tầng này sẽ dễ dàng “bẻ khóa” và mở thông được các tầng khác. “Chúng tôi có ký hợp đồng với A70 (Cục Kỹ thuật nghiệp vụ, Tổng cục An ninh) và bên BKAV để rà soát thường xuyên. Bên đội ngũ kỹ thuật của ngân hàng cũng có theo dõi và xử lý, kiểm soát tấn công”, ông Hòa nói và cho biết, thời gian qua ngân hàng cũng đã phát hiện, ngăn chặn được nhiều trường hợp tấn công vào OpenSSL của hệ thống BIDV.
Chiều 7.4, trên một diễn đàn bảo mật uy tín của Mỹ, một kỹ sư đã công bố phát hiện ra lỗi nghiêm trọng này. Đến ngày hôm sau, các chuyên gia trên thế giới đã xác nhận sự tồn tại của lỗ hổng trên. SSL là tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt, đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Đây là một chuẩn được sử dụng cho hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến (bắt đầu bằng HTTPS thay vì HTTP như thông thường). Ngay sau khi lỗi OpenSSL Heart Bleed được công bố, rất nhiều đoạn mã khai thác được tin tặc viết ra để khai thác lỗi này. Và, đã có rất nhiều phương thức khai thác thành công được đưa lên Internet vào chiều 8.4. |
Anh Vũ
Bình luận (0)