Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Phát hiện lỗi nghiêm trọng trong giao dịch trực tuyến

Thứ tư 09/04/2014 07:59
printer envelope zini zini zini zini

  Người dùng cần phải chắc chắn website mình giao dịch trực tuyến được an toàn trước OpenSSL Heart Bleed thông qua công bố của đơn vị cung cấp. (Ảnh minh họa: P.V/Vietnam+)

Các chuyên gia bảo mật trên thế giới vừa phát hiện một lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của Internet có tên OpenSSL Heart Bleed, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng.

Nghiêm trọng

Chia sẻ với phóng viên Vietnam+, anh Nguyễn Hồng Phúc, một chuyên gia thuộc diễn đàn bảo mật HVA Online cho biết, trên một diễn đàn bảo mật uy tín của Mỹ, một kỹ sư đã công bố phát hiện ra lỗi nghiêm trọng này vào chiều 7/4.

Đến ngày hôm sau, các chuyên gia trên thế giới đã xác nhận sự tồn tại của lỗ hổng trên.

SSL là tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt, đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Đây là một chuẩn được sử dụng cho hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến (bắt đầu bằng HTTPS thay vì HTTP như thông thường).

Ngay sau khi lỗi OpenSSL Heart Bleed được công bố, rất nhiều đoạn mã khai thác được tin tặc viết ra để khai thác lỗi này. Và, đã có rất nhiều phương thức khai thác thành công được đưa lên Internet vào chiều 8/4.

Anh Phúc cho hay, sau khi chạy các đoạn mã khai thác này, hacker có thể truy cập được vào máy chủ và đọc được dữ liệu nhạy cảm đang lưu đệm trên bộ nhớ của máy chủ.

Trong khi đó, lúc người dùng bấm nút thanh toán trực tuyến, dữ liệu nhạy cảm như thông tin thẻ, thông tin đăng nhập từ trình duyệt gửi lên thông qua kết nối mã hóa HTTPS sẽ được máy chủ giải mã và lưu vào bộ nhớ đệm (RAM) của máy chủ và thông qua lỗi hacker sẽ đọc được các dữ liệu nhạy cảm này.

Sau khi đánh cắp được thông tin, hacker có thể rút tiền khỏi tài khoản cũng như tận dụng những cơ sở dữ liệu cá nhân của người dùng phục vụ mục đích khai thác sau này.

Tạm ngưng giao dịch

Sẽ rất khó để đưa ra con số thiệt hại cụ thể trên toàn thế giới cũng như ở Việt Nam, song anh Phúc cho biết vài website ngân hàng, cổng thanh toán trực tuyến nổi tiếng ở Việt Nam đã có dấu hiệu mắc lỗi giao thức OpenSSL Heart Bleed.

Với việc chia sẻ cho báo chí, giới chuyên gia bảo mật kỳ vọng các ngân hàng, cổng thanh toán ở Việt Nam sẽ có cái nhìn chính xác hơn về lỗ hổng này và có các phương án kịp thời để bảo đảm an toàn cho người dùng.

Vị chuyên gia này cũng khuyến cáo, người dùng cần tạm dừng các hoạt động giao dịch trực tuyến cho tới khi các ngân hàng, cổng thanh toán ra thông báo chính thức khẳng định website của họ an toàn.

Bên cạnh đó, một điều nguy hại là với lỗi bảo mật nghiêm trọng này chính là việc người dùng không hề hay biết dữ liệu của họ bị đánh cắp và quản trị của các website cũng không thấy có dấu vết bị xâm nhập.

Bởi vậy, quản trị của các tổ chức ngân hàng, cổng thanh toán, trang web an ninh cao, cần kiểm tra ngay các máy chủ của tổ chức mình có khả năng bị lỗi này hay không để tìm cách ứng phó kịp thời.

Một trong số các công cụ để kiểm tra khả năng bị lỗi OpenSSL Heartbleed là http://filippo.io/Heartbleed/./.

Theo Vietnam+


 

các tin khác

  • Apple ra mắt iWatch vào quý 3/2014?
  • Microsoft chính thức “khai tử” Windows XP từ hôm nay
  • Chùm ảnh đánh dấu cuộc cách mạng sản xuất máy ảnh của Canon
  • iPad hàng thử nghiệm giá từ 1,5 triệu đồng tại Việt Nam
  • 7 nguyên nhân làm việc tại Apple "quá chán"
  • Loạt smartphone giảm giá từ đầu tháng 4/2014
  • Màn hình cảm ứng HTC One M8 mượt nhất thế giới
  • Nhạc chuông nổi tiếng nhất thế giới tròn 20 năm
  • Apple nhiều tiền mặt hơn những nước nào?

tin đọc nhiều

  • Cách sửa lỗi điện thoại Android không thể ghi âm cuộc gọi
  • Người dùng nên cập nhật Google Chrome 89 ngay lập tức
  • 7 cách sửa lỗi Facebook trên iPhone không hiển thị thông báo
  • Google cung cấp khóa học điện toán đám mây miễn phí tại VN
  • Đấu Trường Danh Vọng mùa Xuân 2021 có tiền thưởng đến 12 tỉ
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.