Khai thác lỗ hổng FREAK SSL, tin tặc có thể can thiệp vào các kết nối HTTPS giữa máy chủ và máy trạm, giải mã thông tin truy cập website, đánh cắp mật khẩu và thông tin của người dùng (Ảnh minh họa. Ảnh: Internet.

Theo thông tin mới được Công ty An ninh mạng Bkav phát ra trưa hôm nay, ngày 4/3/2015, FREAK SSL là một lỗ hổng an ninh nghiêm trọng vừa được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng.

Lỗ hổng trên giao thức kết nối SSL/TLS này cho phép kẻ tấn công can thiệp vào các kết nối bảo mật HTTPS giữa máy chủ và máy trạm bị nhiễm. Sau khi can thiệp các kết nối HTTPS, tin tặc có thể buộc website hạ cấp (downgrade) xuống mức an ninh yếu, gọi là mã hóa “export-grade”; từ đó kẻ tấn công có thể dễ dàng giải mã thông tin truy cập website, lấy cắp mật khẩu và các dữ liệu nhạy cảm khác.

Cũng theo Bkav, điều kiện để tin tặc khai thác thành công lỗ hổng FREAK SSL là trình duyệt và trang web người dùng truy cập đều cùng có lỗ hổng này. Theo các chuyên gia an ninh mạng, Safari và trình duyệt mặc định của Android (không bao gồm Chrome) bị ảnh hưởng. Hiện Apple đang chuẩn bị cho bản vá dự kiến đưa ra vào tuần tới; còn Google chưa có phản hồi gì về thông tin nêu trên.

Đáng chú ý, đại diện Công ty Bkav cho biết, trong danh sách gần 10.000 website có nguy cơ bị tấn công qua lỗ hổng FREAK SSL, đơn vị này đã thống kê được 255 website Việt Nam. Trong đó có 6 website ngân hàng, chứng khoán; 4 website các hãng viễn thông; 5 website chính phủ…

Đại diện Bkav chia sẻ, từ trưa hôm nay (4/3/2015), Bkav đã bắt đầu gửi thông tin cảnh báo và hướng dẫn xử lí tới các đơn vị chủ quản những website Việt Nam có nguy cơ bị tấn công qua lỗ hổng an ninh mạng FREAK SSL.

Theo Trưởng phòng nghiên cứu An ninh mạng của Bkav Nguyễn Hồng Sơn, các dịch vụ được dùng phổ biến như Gmail, Facebook… không bị ảnh hưởng bởi lỗ hổng FREAK SSL. Với các dịch vụ khác, trong khi chờ đợi bản vá chính thức từ Google và Apple, để đảm bảo an toàn, người dùng nên sử dụng các trình duyệt thay thế, ví dụ Google Chrome.

Theo ICTnews.




Bình luận

  • TTCN (0)