Nhiều ngân hàng Việt Nam đã khắc phục lỗ hổng SSL 3.0 trong ebanking

Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0, hacker có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác.
Nhiều ngân hàng Việt Nam đã khắc phục lỗ hổng SSL 3.0 trong ebanking ảnh 1Ảnh chỉ có tính minh họa. (Nguồn: slashgear.com)

Ngay sau khi Google công bố phát hiện lỗ hổng bảo mật trong giao thức mã hóa web SSL 3.0 hiện đang được sử dụng phổ biến trên thế giới, Công ty An ninh mạng Bkav đã tiến hành kiểm tra và phát hiện hơn 68% website giao dịch trực tuyến quan trọng tại Việt Nam sử dụng SSL 3.0.

Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, hacker có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân. 

Trao đổi với phóng viên Vietnam+ sáng 22/10, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, rất nhiều ngân hàng có hệ thống InternetBanking, website thương mại điện tử ở Việt Nam “dính” lỗ hổng trên giao thức SSL 3.0. 

“Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Hiện tại, hầu hết các ngân hàng đã khắc phục xong lỗ hổng,” ông Tuấn Anh cho biết.

Vị chuyên gia này cũng không loại trừ việc còn nhiều website giao dịch trực tuyến chưa tiến hành khắc phục xong lỗ hổng. Do đó, ông Tuấn Anh khuyến cáo các quản trị viên website cần kiểm tra hệ thống để vô hiệu hóa SSL 3.0 với công cụ được Bkav cung cấp tại địa chỉ http://tools.whitehat.vn/. Trong khi đó, người dùng có thể tự đảm bảo an toàn bằng cách cập nhật trình duyệt lên phiên bản mới nhất./.

(Vietnam+)

Tin cùng chuyên mục