Đây là thông tin do ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo an ninh mạng Athena (TPHCM) - cho biết chiều ngày 10.4. Theo ông Thắng, trong mấy ngày qua sau khi lỗ hổng HeartBleed trong phần mềm OpenSSL được phát hiện trên phạm vi toàn thế giới, Athena đã thử kiểm tra một số website giao dịch trực tuyến tại VN.
 Công cụ kiểm tra lỗ hổng HeartBleed Bkav.com.vn/sslScan Ông Thắng không tiết lộ cụ thể đó là những trang giao dịch của Cty chứng khoán nào nhưng nói rằng qua kiểm tra vài trang web sử dụng phần mềm OpenSSL phiên bản 1.0.1f thì phát hiện có lỗ hổng HeartBleed. “Chúng tôi đã gửi email nhẹ nhàng cảnh báo cho họ biết, nhưng đến 12 giờ trưa nay (ngày 10.4) vẫn chưa thấy khắc phục”, ông Thắng cho biết. Cũng theo ông Thắng, khi kiểm tra những website giao dịch chứng khoán trực tuyến đang có lỗ hổng phần mềm OpenSSL, chuyên gia của Athena có thể biết được có những giao dịch nào đang diễn ra trên những website đó, và biết được người dùng đang sử dụng thiết bị gì (smartphone hiệu gì, máy tính bảng…) để giao dịch… Trong khi đó, ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng Bkav - cho biết đến thời điểm này chưa ghi nhận được trường hợp sự cố nào vì lỗ hổng HeartBleed tại VN. Cty này đã hỗ trợ một số ngân hàng kiểm tra lỗ hổng. Một số nơi phát hiện ra nguy cơ thì đã khắc phục. “Cũng có thể một số website bị lỗ hổng nhưng đơn vị chủ quản không muốn công bố thông tin”, ông Ngô Tuấn Anh cho biết. Cho đến thời điểm này, lỗ hổng HeartBleed trong phần mềm OpenSSL vẫn chưa được khắc phục. Lỗ hổng HeartBleed nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua internet. |
0 nhận xét:
Đăng nhận xét