-
Ngôi làng "thiên đường địa lan" ở Măng Đen, khách tới chữa lành 3 lần không chán
-
Thái Nguyên chìm trong biển nước, ôtô ngập không thấy hình dạng
-
Thống nhất giới thiệu nhân sự Trung ương và Ủy ban Kiểm tra Trung ương khóa mới
-
Chủ tịch Hà Nội yêu cầu sẵn sàng hộ đê tại các tuyến sông Cầu, sông Cà Lồ
-
Tràn đê bối ở Bắc Ninh, nước lũ cuồn cuộn, sơ tán nghìn người dân trong đêm
-
3 loại rau nhuận tràng, làm sạch ruột và thải độc cho cơ thể
-
Dừng mô tô sát vỉa hè, người đàn ông bị xe tải tông tử vong
-
Bà mẹ hốt hoảng phát hiện con trai 21 tuổi hôn mê trong phòng ngủ
-
Cháy lớn ở cửa hàng quần áo, ông chủ 22 tuổi tử vong thương tâm
-
Miễn nhiệm chức vụ nữ hiệu trưởng cho học sinh lớp 12 "tự nguyện" nghỉ học
Ngôi làng "thiên đường địa lan" ở Măng Đen, khách...
Giá vàng miếng lên 141,4 triệu đồng/lượng
"Gió ngang khoảng trời xanh" tập 27: Đăng bí mật...
Thái Nguyên chìm trong biển nước, ôtô ngập không thấy...
Cách tuyển dụng kỳ lạ của "vua YouTube"
4 năm kinh hoàng của 3 đứa trẻ và người...
Bắt nhanh đối tượng cướp điện thoại của người khuyết...
Thống nhất giới thiệu nhân sự Trung ương và Ủy...
Nam ca sĩ 1996 bị bắt vì khỏa thân nơi...
Giữa bê bối của bóng đá Malaysia, FIFA bổ nhiệm...
Ngôi làng "thiên đường địa lan" ở Măng Đen, khách...
Giá vàng miếng lên 141,4 triệu đồng/lượng
"Gió ngang khoảng trời xanh" tập 27: Đăng bí mật...
Thái Nguyên chìm trong biển nước, ôtô ngập không thấy...
Cách tuyển dụng kỳ lạ của "vua YouTube"
4 năm kinh hoàng của 3 đứa trẻ và người...
Bắt nhanh đối tượng cướp điện thoại của người khuyết...
Thống nhất giới thiệu nhân sự Trung ương và Ủy...
Nam ca sĩ 1996 bị bắt vì khỏa thân nơi...
Giữa bê bối của bóng đá Malaysia, FIFA bổ nhiệm...
Tin mới
Công nghệ
05/03/2016 16:22Nhiều ngân hàng, website ở VN gặp lỗi bảo mật nghiêm trọng
Bkav cho biết, họ phát hiện lỗ hổng bảo mật đang tồn tại trên các website https, trong đó có nhiều ngân hàng ở Việt Nam.
Bkav cho biết, họ phát hiện lỗ hổng bảo mật đang tồn tại trên các website https, trong đó có nhiều ngân hàng ở Việt Nam.
Cách đây ít ngày, diễn đàn bảo mật Whitehat đăng tải một bài viết từ Hackernews, thông báo về lỗ hổng DROWN, tồn tại trên hơn 11 triệu trang web HTTPS trên toàn cầu, trong đó có những website hàng đầu như Yahoo, Alibaba, Weibo, Sina, BuzzFeed, Flickr, StumbleUpon, 4shared, Samsung,...
Theo đó, lỗ hổng nghiêm trọng trong OpenSSL có thể được khai thác để tiến hành một cuộc tấn công chi phí thấp nhằm giải mã các liên lạc HTTPS an toàn, nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp, theo cảnh báo của nhóm nhà nghiên cứu an ninh.
![]() |
Sơ đồ hoá mối nguy hại từ lỗ hổng DROWN. Ảnh: Whitehat. |
Sau thông tin trên, công ty bảo mật Bkav đã rà soát lại các website trong nước và phát hiện có đến 58% hệ thống website của các công ty tài chính tại Việt Nam chứa lỗ hổng DROWN. Những hệ thống còn lại như Dầu khí (chiếm 21%), Vận tải du lịch (5%), Công nghiệp hàng tiêu dùng (11%), và Công nghệ thông tin (5%). Những hệ thống này có thể bị tấn công, đặt người dùng trước nguy cơ bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng…
“Lỗ hổng DROWN khó khai thác hơn Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra. Các quản trị hệ thống cần lập tức vô hiệu hóa giao thức SSLv2 để bảo vệ an toàn cho hệ thống của mình và người dùng”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết.
Theo các chuyên gia an ninh mạng, tuy nghiêm trọng, nhưng lỗ hổng DROWN khá dễ khắc phục bởi nó dựa trên một giao thức khá "cổ xưa" là SSLv2. Do đó, quản trị hệ thống chỉ cần sử dụng công cụ do Microsoft cung cấp hoặc chỉnh sửa Registry để vô hiệu hoá SSLv2 nếu dùng máy chủ Windows. Với máy chủ Linux, cách khắc phục là nâng cấp phiên bản OpenSSL 1.0.1 lên 1.0.1s, hoặc nâng cấp bản 1.0.2 lên 1.0.2g.
Theo Duy Tín (Zing.vn)
Tin cùng chuyên mục

Cách tuyển dụng kỳ lạ của "vua YouTube"
11:12

Top điện thoại chống nước tốt nhất năm 2025
1 giờ trước

Trước AnTEx của Shark Bình, nhiều dự án tiền ảo lừa đảo đã bị triệt phá
2 giờ trước

iPhone cũ, hàng tân trang nào đáng mua nhất hiện nay?
5 giờ trước

7 bước cần thực hiện ngay khi điện thoại bị dính nước
07/10/25 16:16

iPhone lập kỷ lục, Samsung cũng hưởng lợi
07/10/25 15:06

Cây bút công nghệ: "Đừng tốn tiền mua Galaxy S25 Ultra làm gì, tôi dùng mẫu này của Samsung thấy chẳng kém"
07/10/25 14:14

Đằng sau kỷ lục của Xiaomi 17 Pro Max
07/10/25 10:55
Tin mới nhất
- Ngôi làng "thiên đường địa lan" ở Măng Đen, khách tới chữa lành 3 lần không chán (11:24)
- Giá vàng miếng lên 141,4 triệu đồng/lượng (11:17)
- "Gió ngang khoảng trời xanh" tập 27: Đăng bí mật tặng quà cho Linh ở khách sạn (11:15)
- Thái Nguyên chìm trong biển nước, ôtô ngập không thấy hình dạng (11:14)
- Cách tuyển dụng kỳ lạ của "vua YouTube" (11:12)
- 4 năm kinh hoàng của 3 đứa trẻ và người cha độc ác (11:06)
- Bắt nhanh đối tượng cướp điện thoại của người khuyết tật (11:01)
- Thống nhất giới thiệu nhân sự Trung ương và Ủy ban Kiểm tra Trung ương khóa mới (33 phút trước)
- Nam ca sĩ 1996 bị bắt vì khỏa thân nơi công cộng (37 phút trước)
- Giữa bê bối của bóng đá Malaysia, FIFA bổ nhiệm Chủ tịch VFF vào Ủy ban thi đấu cấp đội tuyển (40 phút trước)
Bài đọc nhiều

Tử vi 12 con giáp hôm nay - thứ 4 ngày 8/10/2025: Mùi bấp bênh, Mão làm gì cũng đỏ

BTV Minh Trang lên tiếng về sự cố ở Thời sự 19h

Những tiếng kêu cứu khẩn cấp khi Thái Nguyên bị ngập lụt nặng

Lạnh người trước nụ cười của nghi phạm vụ thảm án 3 người chết ở Đồng Nai

Cập nhật: Sáng 8/10, Hà Nội còn 13 điểm ngập úng, phương tiện khó lưu thông