Những điều cần biết về lỗi cực nghiêm trọng trong giao dịch trực tuyến - VietBF
 
 
 
News Library Technology Giải Trí Portals Tin Sốt Home

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính


Reply
 
Thread Tools
  #1  
Old  Default Những điều cần biết về lỗi cực nghiêm trọng trong giao dịch trực tuyến
Một lỗi bảo mật nghiêm trọng vừa được phát hiện ảnh hưởng đến các hệ thống ngân hàng và thanh toán trực tuyến trên toàn cầu đang khiến giới công nghệ xôn xao. Dưới đây là một vài cách thức đơn giản để giúp bạn tự bảo vệ ḿnh chống lại lỗi nghiêm trọng này.


Lỗi bảo mật với tên gọi Heartbleed được đánh giá là một trong những lỗi nghiêm trọng nhất được phát hiện trong một vài năm trở lại đây. Heartbleed là lỗ hổng bảo mật bên trong công nghệ OpenSSL, một tiêu chuẩn mă hóa dạng mă nguồn mở, được sử dụng trên rất nhiều các trang web và các dịch vụ thanh toán trực tuyến hiện nay, giúp để bảo mật và dữ cho dữ liệu của người dùng được an toàn.


Lỗ hổng bảo mật này sẽ giúp hacker dễ dàng đánh cắp khóa bảo mật trên các trang web bị dính lỗi, từ đó cho phép chúng đánh cắp các thông tin khác, bao gồm tên sử dụng, mật khẩu đăng nhập của người dùng và rất nhiều thông tin cá nhân quan trọng khác.


Heartbleed nghiêm trọng đến mức nào?


Hiện tại, ước tính có đến 2/3 tổng số trang web trên thế giới sử dụng SSL để mă hóa dữ liệu, điều này cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật vừa phát hiện ra.




Heartbleed được đánh giá là một trong những lỗi bảo mật nghiêm trọng nhất trong vài năm trở lại đây


Không giống với những lỗ hổng bảo mật khác khi mà cho phép hacker tấn công vào các trang web để đánh cắp các dữ liệu đă được mă hóa (như tên sử dụng hay mật khẩu…) vốn sẽ khiến các hacker rất khó khăn để có thể mă hóa những dữ liệu này nếu người dùng sử dụng các mật khẩu phức tạp; lỗ hổng bảo mật Heartbleed cho phép các hacker có thể lấy những dữ liệu ở quy mô tương đối nhỏ khi được gửi đến máy chủ.


Tuy nhiên, lỗ hổng Heartbleed lại cho phép hacker có thể lấy các thông tin của người dùng, bao gồm tên sử dụng hay mật khẩu đăng nhập… ở dạng không mă hóa, hoặc có thể được hacker giải mă một cách dễ dàng do đă nắm được ch́a khóa để giải mă. Nghĩa là có thể sử dụng ngay những dữ liệu đă bị lấy cắp mà không cần phải qua bước giải mă phức tạp như trước đây.


Đồng thời, các hacker chỉ có thể đánh cắp được các dữ liệu được gửi đến máy chủ trong thời gian mà chúng đang theo dơi máy chủ đó, chứ không thể truy cập và đánh cắp toàn bộ dữ liệu bên trong hệ thống. Đó là lư do tại sao các chuyên gia bảo mật khuyên người dùng không nên truy cập vào các dịch vụ thanh toán trực tuyến cũng như thực hiện các giao dịch trực tuyến trong thời gian này, cho đến khi lỗi bảo mật này được khắc phục.


Bạn có thể bảo vệ ḿnh bằng cách thay đổi mật khẩu đăng nhập?


Câu trả lời rất tiếc là không. Bởi lẽ lỗi bảo mật này không nằm ở phía người dùng, mà nằm ở phía cung cấp dịch vụ, các trang web hay các dịch vụ giao dịch trực tuyến. Nếu bạn thay đổi mật khẩu mới và đăng nhập vào trang web vẫn có chứa lỗ hổng bảo mật Heartbleed th́ hacker vẫn có thể đánh cắp mật khẩu mới người dùng vừa sử dụng.


Nói cách khác, việc thay đổi mật khẩu đăng nhập sẽ không có tác dụng ǵ nếu bản thân các trang web không tự khắc phục và vá lại lỗ hổng bảo mật từ chính ḿnh. Do vậy, người dùng không nên đăng nhập vào các dịch vụ quan trọng trong thời gian này cho đến khi các trang web khẳng định đă vá lại lỗ hổng trên dịch vụ của chính ḿnh.


Kiểm tra trang web có c̣n dính lỗi bảo mật Heartbleed hay không


Ngay khi lỗ hổng bảo mật Heartbleed được công bố, nhiều công cụ được ra đời cho phép người dùng kiểm tra xem trang web có dính lỗi bảo mật Heartbleed hay không và nếu có th́ đă được khắc phục hay chưa.


Bạn có thể truy cập vào http://filippo.io/Heartbleed/, điền địa chỉ trang web để kiểm tra xem có dính lỗi Heartbleed hay không. Nếu hiện ra câu thông báo cho thấy trang web đă được khắc phục (fixed) hoặc không bị ảnh hưởng (unaffected), bạn có thể sử dụng trang web b́nh thường.




Công cụ giúp người dùng nhận diện các trang web có dính lỗi Heartbleed hay không


Mất bao lâu để khắc phục lỗi Heartbleed


Có thể sẽ mất một thời gian để khắc phục lỗi bảo mật Heatbleed, tuy nhiên hiện tại một số trang web lớn đă biện pháp khắc phục nhanh chóng bằng cách nâng cấp OpenSSL lên phiên bản mới nhất để vá lại lỗ hổng Heartbleed. Sử dụng cách thức ở trên sẽ giúp người dùng biết được trang web đă vá lại lỗ hổng bảo mật Heartbleed hay chưa.


Biện pháp bảo vệ chính ḿnh và pḥng ngừa trong tương lai


Nếu trang web không bị dính lỗi hoặc đă được khắc phục lỗ hổng Heartbleed, điều tiếp theo người dùng cần làm là truy cập vào tài khoản của ḿnh và tạo mới mật khẩu như một biện pháp pḥng ngừa.


Ngoài ra, người dùng có thể phần mềm có tên gọi Safepay, một sản phẩm của hăng bảo mật danh tiếng BitDefender. Safepay là phần mềm miễn phí được xây dựng với mục đích duy nhất giúp người dùng bảo vệ quá tŕnh giao dịch trực tuyến của ḿnh ở mức độ an toàn nhất.




Safepay là giải pháp an toàn cho giao dịch trực tuyến trên máy tính


Phần mềm hoạt động như một tŕnh duyệt web nhưng ở một môi trường độc lập để giúp các phần mềm gián điệp (nếu có) trên máy tính theo dơi và đánh cắp thông tin cá nhân của người dùng trong quá tŕnh giao dịch trực tuyến cũng như nhận diện và thông báo kịp thời các trang web lừa đảo.


Người dùng nên sử dụng Safepay để thực hiện các giao dịch trực tuyến nhằm đảm bảo an toàn cho các thông tin cá nhân và quan trọng của ḿnh.



Phạm Thế Quang Huy

megaup
R9 Tuyệt Đỉnh Tôn Sư
Release: 04-10-2014
Reputation: 12336


Profile:
Join Date: Mar 2008
Posts: 43,284
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	Heartbleed-1-944e2.jpg
Views:	7
Size:	24.5 KB
ID:	597778  
megaup_is_offline
Thanks: 1
Thanked 1,011 Times in 489 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 0 Post(s)
Rep Power: 60 megaup Reputation Uy Tín Level 6
megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6megaup Reputation Uy Tín Level 6
Reply

User Tag List

Thread Tools

Facebook Comments


 
iPad Tablet Menu

HOME

Breaking News

Society News

VietOversea

World News

Business News

Other News

History

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

Sport News

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Thơ Ca

Help Me

Sport Live

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOT 30 Days

NEWS 30 Days

Member News

Tin Sôi Nổi Nhất 24h Qua

Tin Sôi Nổi Nhất 3 Ngày Qua

Tin Sôi Nổi Nhất 7 Ngày Qua

Tin Sôi Nổi Nhất 14 Ngày Qua

Tin Sôi Nổi Nhất 30 Ngày Qua
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


All times are GMT. The time now is 13:03.
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Log Out Unregistered

Page generated in 0.08163 seconds with 13 queries