Thứ Tư, 09/04/2014 16:02

Khẩn cấp cập nhật bản vá lỗi đe dọa giao dịch trực tuyến

Trao đổi với phóng viên Vietnam+ trưa ngày 9/4, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty Bkav khuyến nghị, quản trị của website có sử dụng giao thức OpenSSL phải kiểm tra và cập nhật bản vá mới nhất để tránh gây thiệt hại.

Trước đó, Vietnam+ đã đưa tin, các chuyên gia bảo mật trên thế giới vừa phát hiện một lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của Internet có tên OpenSSL Heart Bleed, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng.

Ông Ngô Tuấn Anh cho biết, OpenSSL có nhiều nhánh khác nhau, và lỗi bảo mật trên chỉ bị ở một số nhánh. Hiện, trên trang chủ của OpenSSL đã có thông tin về các phiên bản bị lỗi, bản vá lỗi cũng như các hướng dẫn cần thiết cho việc cập nhật bản vá.

Ngoài việc cập nhật bản vá mới nhất, chuyên gia Nguyễn Hồng Phúc (diễn đàn bảo mật HVA Online) khuyến cáo quản trị web cần thay đổi tất cả các chứng chỉ số SSL. Bởi trước đó, rất có thể qua lỗi bảo mật, hacker đã lấy toàn mã khóa để giải mã các chứng chỉ số SSL và có thể gây hại cho người dùng.

Ông Tuấn Anh thì nói, với các giao dịch trực tuyến, người dùng nên đăng ký thông báo tới điện thoại sau mỗi lần giao dịch để có thể kiểm soát tài khoản, dễ dàng phát hiện tài khoản bị ăn cắp.

Bên cạnh đó, người dùng cũng nên đăng ký hạn mức giao dịch để trong trường hợp có rủi ro khi hệ thống giao dịch bị tin tặc lợi dụng để giảm tối đa số tiền bị đánh cắp.

Về phía các hệ thống giao dịch, vị chuyên gia này khuyến nghị cần phải chuyển đổi sang hình thức xác thực mạnh hơn như chữ ký số, thay thế cho việc giao dịch cần tài khoản và mật khẩu như hiện tại./.

Trung Hiền

Vietnam+

Các tin tức khác

>   Điện sinh hoạt có 6 bậc giá (09/04/2014)

>   Kẻ ăn ốc, người đổ vỏ (09/04/2014)

>   Bắt chước Trung Quốc, Việt Nam không thể cạnh tranh (09/04/2014)

>   Gazprom Neft sắp hoàn tất đàm phán đầu tư vào khu Dung Quất (09/04/2014)

>   Thủ tướng sắp đối thoại với cộng đồng doanh nghiệp (08/04/2014)

>   VCCI: Doanh nghiệp Việt ngày càng nhỏ đi (08/04/2014)

>   Quỹ tích lũy trả nợ: Đang gánh nhiều món nợ của doanh nghiệp (08/04/2014)

>   Bộ Công Thương: Chưa nhận được đề xuất tăng giá điện (07/04/2014)

>   Quí 1, gia công phần mềm tăng trưởng mạnh (07/04/2014)

>   Phó tổng lãnh sự: Nhật Bản sẽ nhập khẩu nhiều loại trái cây (07/04/2014)

Dịch vụ trực tuyến
iDragon
Giao dịch trực tuyến

Là giải pháp giao dịch chứng khoán với nhiều tính năng ưu việt và tinh xảo trên nền công nghệ kỹ thuật cao; giao diện thân thiện, dễ sử dụng trên các thiết bị có kết nối Internet...
Hướng dẫn sử dụng
Phiên bản cập nhật