Kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

10/04/2014 11:25 GMT+7

(TNO) Trong vài ngày qua, một lỗ hổng nghiêm trọng trong hệ thống giao dịch trực tuyến toàn cầu đã đặt hàng triệu người dùng vào nguy cơ mất thông tin, mất tiền khi tham gia thanh toán online.


Lỗ hổng OpenSSL đang de dọa người dùng - Ảnh: Reuters

Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan, doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua internet.

Khai thác lỗ hổng OpenSSL, tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ ebanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.

BKAV khuyến cáo trong vài ba ngày tới, khi các hệ thống còn chưa được vá lỗi đầy đủ, trước khi tiến hành các giao dịch trực tuyến quan trọng, người dùng cần kiểm tra xem website có lỗ hổng hay không bằng cách truy cập địa chỉ Bkav.com.vn/sslScan, sau đó thực hiện theo các hướng dẫn có trên màn hình.

Đối với quản trị viên hệ thống, cần kiểm tra website nếu sử dụng OpenSSL phiên bản từ 1.0.1 đến 1.0.1f và 1.0.2beta1 phải cập nhật ngay lên phiên bản mới nhất 1.0.1g.

Thành Luân

>> Ngân hàng lo sợ bị hacker tấn công qua lỗ hổng OpenSSL
>> Lợi dụng việc máy bay MH370 mất tích để phát tán mã độc
>> Phần mềm Gyrus chống mã độc
>> Mã độc trên Android cán mốc 10 triệu
>> Quảng cáo trên Yahoo bị nhiễm mã độc

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.