Bkav cho biết, trong gần 10.000 website bị ảnh hưởng bởi lỗ hổng an ninh mạng nghiêm trọng FREAK SSL mới được phát hiện ngày 3/3/2015, có 255 website Việt Nam. Trong đó, có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ...

Gần 10.000 website dính lỗ hổng FREAK, có 255 website của Việt Nam

Theo thông tin mới được Công ty An ninh mạng Bkav phát ra trưa hôm nay, ngày 4/3/2015,  FREAK SSL là một lỗ hổng an ninh nghiêm trọng vừa được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng.

Khai thác lỗ hổng FREAK SSL, tin tặc có thể can thiệp vào các kết nối HTTPS giữa máy chủ và máy trạm, giải mã thông tin truy cập website, đánh cắp mật khẩu và thông tin của người dùng

Cũng theo Bkav, điều kiện để tin tặc khai thác thành công lỗ hổng FREAK SSL là trình duyệt và trang web người dùng truy cập đều cùng có lỗ hổng này. Theo các chuyên gia an ninh mạng, Safari và trình duyệt mặc định của Android (không bao gồm Chrome) bị ảnh hưởng. Hiện Apple đang chuẩn bị cho bản vá dự kiến đưa ra vào tuần tới; còn Google chưa có phản hồi gì về thông tin nêu trên.

Đại diện Bkav chia sẻ, từ trưa hôm nay (4/3/2015), Bkav đã bắt đầu gửi thông tin cảnh báo và hướng dẫn xử lý tới các đơn vị chủ quản những website Việt Nam có nguy cơ bị tấn công qua lỗ hổng an ninh mạng FREAK SSL.

Theo Trưởng phòng nghiên cứu An ninh mạng của Bkav - Nguyễn Hồng Sơn, các dịch vụ được dùng phổ biến như Gmail, Facebook… không bị ảnh hưởng bởi lỗ hổng FREAK SSL. Với các dịch vụ khác, trong khi chờ đợi bản vá chính thức từ Google và Apple, để đảm bảo an toàn, người dùng nên sử dụng các trình duyệt thay thế, ví dụ Google Chrome.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo M.T