OpenSSL Heartbleed là lỗ hổng nghiêm trọng trong hệ thống bảo mật giao dịch trực tuyến toàn cầu đã đặt hàng triệu người dùng vào nguy cơ mất thông tin, mất tiền khi tham gia thanh toán Online. Trong khi nhiều hệ thống chưa được vá lỗi, người sử dụng tại Việt Nam có thể kiểm tra xem trang web đang giao dịch có an toàn hay không bằng công cụ kiểm tra lỗ hổng OpenSSL Heartbleed trực tuyến của Bkav
Hướng dẫn cách kiểm tra lỗ hổng OpenSSL Heartbleed trực tuyến với Bkav SSL Scanner
Lỗ hổng Heartbleed nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website eBanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.
Khai thác lỗ hổng Heartbleed của OpenSSL, tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ eBanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể lợi dụng lỗ hổng này để truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
Trong khi các hệ thống còn chưa được vá lỗi đầy đủ, trước khi tiến hành các giao dịch trực tuyến quan trọng, người dùng cần kiểm tra xem website có lỗ hổng hay không bằng cách sử dụng công cụ kiểm tra lỗ hổng OpenSSL Heartbleed trực tuyến của Bkav tại đây
Hướng dẫn kiểm tra Open SSL Heartbleed trực tuyến:
- Bước 1: Truy nhập vào công cụ kiểm tra lỗ hổng OpenSSL Heartbleed Online của Bkav tại đây
- Bước 2: Nhập địa chỉ website cần kiểm tra vào (ví dụ gmail.com) rồi bấm nút "Kiểm tra" để bắt đầu kiểm tra lỗ hổng cho website
- Bước 3: Quá trình kiểm tra được thực hiện, sau 1-2 phút kết quả kiểm tra sẽ hiện ra ngay bên dưới, nếu website an toàn, bạn sẽ nhìn thấy dòng chữ "Website an toàn, bạn có thể truy cập"
- Bước 4: Nếu website ko an toàn, hãy cập nhật OpenSSL từ phiên bản 1.0.1, 1.0.1f và 1.0.2 beta1 lên phiên bản mới nhất 1.0.1g để vá lỗi bảo mật
- Tips: Bạn có thể tải về Công cụ quét lỗ hổng OpenSSL Heartbleed Offline tại đây
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Bkav
Các tin khác liên quan cùng chủ đề
- Hướng dẫn cách đăng ký bản quyền Bkav Pro bộ 4 máy - Bkav 4 PC
- Cách diệt Virus hiệu quả với Bkav Pro 2013, 2014
- Hướng dẫn cách cài đặt Bkav Mobile Security Pro và đăng ký sử dụng bản quyền
- Hướng dẫn cách cài đặt Bkav Mobile Security cho iPhone, iPad, iOS bằng hình ảnh
- Hướng dẫn cách cài đặt Bkav Mobile Security cho ĐT Symbian bằng hình ảnh
- Hướng dẫn cách đăng ký và lấy Bảo bối Bkav Home Plus kích hoạt Safe Removing diệt virus siêu đa hình
- Hướng dẫn phòng chống Virus an toàn với Bkav Safe Run
- Virus siêu đa hình - Hướng dẫn cách quét và diệt virus siêu đa hình bằng Bkav Pro
- Bkav Pro - Hướng dẫn bật, tắt tính năng tự động quét virus của Bkav Pro lúc khởi động Windows
- Bkav WebScan - Dịch vụ quét lỗ hổng bảo mật an toàn Website trực tuyến dành cho Webmaster
- Bkav cảnh báo "Bạn đang sử dụng Bkav Pro với mẫu nhận diện đã cũ"
- BkavTool.exe - Công cụ kiểm tra và gửi mẫu virus mới cho Bkav
