Lỗ hổng bảo mật: Cẩn thận với website thanh toán trực tuyến của Việt Nam

Thảo luận trong 'Công nghệ và Tin học' bắt đầu bởi metyruoi, 11/4/14.

  1. 5,446
    5
    38
    metyruoi

    metyruoi Active Member

    Tham gia ngày:
    16/3/09
    Nơi ở:
    yêu thương
    Các ngân hàng tại Việt Nam đều khẳng định website thực hiện giao dịch trực tuyến của mình an toàn, không gặp trường hợp lỗ hổng bảo mật do không sử dụng OpenSSL để mã hóa thông tin.

    Các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security đã tìm ra lỗi HeartBleed (tạm dịch "trái tim rỉ máu"), một lỗ hổng bảo mật nghiêm trọng đã tồn tại khoảng 2 năm.

    Lỗ hổng này nằm trong phần mềm OpenSSL là thư viện mà các website thường dùng để mã hóa dữ liệu (giao dịch ngân hàng, thương mại điện tử, dịch vụ email…). Nhiều doanh nghiệp cũng sử dụng OpenSSL để mã hóa thông tin, cho phép nhân viên truy cập vào ứng dụng nội bộ, làm việc qua Internet.

    Nếu khai thác được lỗ hổng này, kẻ xấu có thể chiếm phiên giao dịch của người dùng để chuyển tiền vào tài khoản khác, truy cập hộp thư của người dùng hay truy cập vào mạng nội bộ doanh nghiệp mà không cần tài khoản đăng nhập.

    Hiện chưa có thống kê cụ thể số website dính lỗi.

    Trong khi đó, Yahoo cho biết đã nhanh chóng sửa lỗi trên các dịch vụ Search, Mail, Finance, Flickr, Tumblr. Google và Facebook thì đã khắc phục lỗi trước thời điểm lỗ hổng HeartBleed được công khai.

    [​IMG]

    Trước thông tin trên, để trấn an người dùng, các ngân hàng tại Việt Nam khẳng định website thực hiện giao dịch trực tuyến của mình đều an toàn, không gặp trường hợp lỗ hổng bảo mật do không sử dụng OpenSSL để mã hoá thông tin.

    Trao đổi với VnExpress, đại diện các ngân hàng như Vietcombank, VietinBank, Sacombank, Techcombank, VIB), Maritime Bank, VPBank và TPBank đều lần lượt khẳng định nội dung trên.

    Mặt khác, tại buổi phỏng vấn trên kênh VTV1 tối 10.4, một chuyên gia công nghệ thông tin cho rằng mặc dù các ngân hàng rất ý thức về bảo mật thông tin website thì nhiều website thanh toán trực tuyến có thể lơ là việc này. Do đó, người dùng nên chủ động kiểm tra website có an toàn hay bị lỗi bảo mật OpenSSL hay không bằng một số trang web có chức năng hỗ trợ kiểm tra.

    Ngoài ra, thường xuyên thay đổi mật khẩu, kiểm tra thông tin trong các tài khoản giao dịch trực tuyến cũng có thể giúp người dùng hạn chế việc bị hacker tấn công tài khoản.

    http://motthegioi.vn/khoa-hoc-va-cu...thanh-toan-truc-tuyen-cua-viet-nam-61026.html
     

Chia sẻ trang này