Các nguy cơ tấn công dành cho các trang web trong nước qua giao thức bảo mật SSL

Ngoc Huynh

Có 255 trang web Việt Nam đã bị tấn công qua lỗ hổng bảo mật trong giao thức SSL, bao gồm năm trang web các cơ quan chính phủ, sáu ngân hàng và bốn công ty viễn thông.

Công ty bảo mật Bkav đã phát hiện các vụ tấn công này vào ngày 4/3.

Lỗi kỹ thuật có tên gọi là FREAK đã được phát hiện ra trên giao thức cung cấp mật mã Secure Sockets Layer/Transport Layer Security (SSL/TLS). Nó tấn công vào các thiết bị di động của Google và Apple khi các thiết bị này được sử dụng để truy cập Hypertext Transfer Protocol qua các trang web Secure (HTTPS).

Lỗ hổng trong giao thức cho phép các hacker truy cập các kết nối HTTPS giữa các máy khách và các máy chủ, các hacker có thể hạ cấp bảo mật máy tính xuống cấp thấp hơn, từ đó các hacker có thể dễ dàng truy cập các trang web và đánh cắp mật khẩu và các thông tin cá nhân.

Các điều cần có để khai thác thành công đó là các trình duyệt web cũng như các trang web mà chúng đang được truy cập có thể bị ảnh hưởng. Safari và bất kỳ trình duyệt mặc định nào khác ngoài Chrome đều ở trong tình trạng nguy hiểm.

Bkav cho biết Apple sẽ đưa ra sự sửa chữa dành cho lỗ hổng vào tuần tới. Ngoài ra, một đại diện của Google đã khẳng định việc sửa chữa đã sẵn sàng và đã chuyển giao tới các nhà sản xuất thiết bị Android.

Ông Nguyễn Hồng Sơn – trưởng bộ phận nghiên cứu bảo mật mạng của Bkav cho biết các dịch vụ phổ biến như Gmail và Facebook sẽ không bị ảnh hưởng bởi lỗ hổng. “Trong khi chờ đợi sự sửa chữa chính thức từ Google và Apple, người dùng nên sử dụng các trình duyệt khác như Google Chrome để đảm bảo sự bảo mật.”

Bkav đã gửi các cảnh báo và các chỉ dẫn tới những người sở hữu các trang web bị tấn công ở Việt Nam.

Chia sẻ bài viết ngay

Nguồn bài viết : http://bizhub.vn/