Lỗ hổng bảo mật "Trái tim rỉ máu" đe dọa ngân hàng Việt


Thứ 5, 10/04/2014 | 08:06


(ĐSPL) - Lỗi bảo mật nghiêm trọng có thể khiến thông tin cũng như tài khoản ngân hàng của người dùng bị tin tặc đánh cắp.


(ĐSPL) - Lỗi bảo mật nghiêm trọng có thể khiến thông tin cũng như tài khoản ngân hàng của người dùng bị tin tặc đánh cắp.

Tạm thời hạn chế giao dịch trực tuyến

Trong những ngày vừa qua, lỗ hổng bảo mật có tên Heartbleed (tạm dịch: Trái tim rỉ máu) đang là tâm điểm của giới bảo mật trên toàn thế giới. Đây là lỗi trong OpenSSL, một phần mềm phổ biến được sử dụng nhằm mã hóa website, theo đánh giá lỗ hổng này được liệt vào dạng "cực kỳ nghiêm trọng".

Được biết, hiện 2/3 số server Web trên thế giới đang sử dụng công nghệ mã hóa OpenSSL. Theo tính toán của công ty bảo mật Netcraft, có khoảng 500.000 máy chủ bị ảnh hưởng bởi "Trái tim rỉ máu". Với lỗi này kẻ xấu có thể ăn cắp được các thông tin cá nhân của người dùng như tên truy cập, mật khẩu và thậm chí là cả số thẻ tín dụng.

Công nghệ - Lỗ hổng bảo mật 'Trái tim rỉ máu' đe dọa ngân hàng Việt
Heartbleed, lỗ hổng ảnh hưởng nghiêm trọng đối với các dịch vụ thanh toán trực tuyến và ngân hàng

Danh sách website và dịch vụ trực tuyến dính phải lỗi này có khá nhiều cái tên nổi bật như: Yahoo.com, mạng chia sẻ ảnh Flickr, cổng thông tin slate.com, dịch vụ chuyển file wetransfer.com ... Thậm chí chỉ với đoạn mã khai thác tự động Heartbleed, một lập trình viên đã dễ dàng lấy được thông tin của hơn 200 tài khoản Yahoo chỉ trong vòng 5 phút.

Không chỉ xảy ra trên phạm vi quốc tế, theo các chuyên gia an ninh mạng Việt Nam cảnh báo, khả năng các ngân hàng và cổng thanh toán trực tuyến trong nước dính phải lỗ hổng Heartbleed là rất cao. Theo đó thông tin và tài khoản của người dùng hoàn toàn có thể bị đánh cắp khi họ tiến hành giao dịch trực tuyến.

Sau khi cảnh báo về sự nguy hiểm của lỗ hổng Heartbleed được công bố, nhiều ngân hàng đã ngừng các hoạt động thanh toán và ebanking có liên quan nhằm tiến hành việc sửa lỗi.

Đại diện của một số ngân hàng như Vietcombank, LienVietPostbank cho biết trong quá trình rà soát, nếu phát hiện ra trường hợp bị tin tặc phá hoại, ngân hàng sẽ tiến hành xử lý đồng thời có thông báo cụ thể đến khách hàng.

Mặc dù vậy, theo các chuyên gia an ninh mạng, lỗ hổng Heartbleed chỉ ảnh hưởng lớn với người dùng thanh toán bằng các thẻ quốc tế như Visa, Master Card ... Khi giao dịch trực tuyến bằng loại thẻ này, tính xác thực của chúng là khá yếu, chính vì vậy khả năng người dùng mất tiền là tương đối cao.

Còn đối với người dùng chỉ sử dụng tài khoản và thẻ ngân hàng nội địa sẽ ít bị tác động hơn rất nhiều. Bởi các giao dịch trực tuyến này thường có thêm bước xác thực qua số điện thoại của người dùng, vì vậy dù có mất thông tin tài khoản thẻ, tin tặc cũng khó gây hại khi không có SIM điện thoại của nạn nhân.

Hiện chưa chính thức phát hiện ra trường hợp khách hàng nào của các ngân hàng Việt Nam bị thiệt hại do lỗ hổng Heartbleed. Đối với những ngân hàng sử dụng OpenSSL, hệ thống luôn được rà soát và kiểm tra chặt chẽ nhằm tránh trường hợp bị tin tặc lợi dụng.

Cách phòng "trái tim rỉ máu"

Theo khuyến cáo của các chuyên gia an ninh mạng, tại thời điểm này người dùng nên hạn chế thực hiện các giao dịch trực tuyến quốc tế, cho đến khi các dịch vụ này công bố đã khắc phục và cập nhật bản vá lỗi. Các website bị ảnh hưởng có thể xem tại đây.

Công nghệ - Lỗ hổng bảo mật 'Trái tim rỉ máu' đe dọa ngân hàng Việt (Hình 2).
Người dùng cần thận trọng với các thanh toán quốc tế qua Visa hoặc Master Card

Ngay sau khi các website thông báo đã sửa lỗi, người dùng cần đổi mật khẩu email và tài khoản ngân hàng nhằm tránh bị tin tặc lợi dụng. Bởi rất có thể những thông tin này đã bị ăn cắp trước khi lỗ hổng Heartbleed được sửa chữa.

Còn đối với trường hợp người dùng bị ảnh hưởng sau khi tiến hành các giao dịch quốc tế, cần đi làm lại hoặc đổi mã bảo mật (CVV) thẻ thanh toán như Visa hay Master Card của mình. Có thể phát hiện những dấu hiệu bất thường đối với tài khoản ngân hàng qua các bảng kê tài chính hoặc tài khoản trực tuyến e-banking.

Để kiểm tra xem các website hoặc dịch vụ thanh toán trực tuyến có dính lỗ hổng Heartbleed hay không, người dùng có thể truy cập vào địa chỉ này để kiểm tra.

Hiện các dịch vụ trực tuyến lớn như Google, Microsoft, Twitter, Facebook, Dropbox đều không bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

Gia Bảo

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/lo-hong-bao-mat-trai-tim-ri-mau-de-doa-ngan-hang-viet-a28741.html