Một thông báo từ Bkav phát đi ngày 4/3 cho biết, khoảng 255 website tại Việt Nam đang phải đối mặt với nguy cơ bị tấn công qua lỗ hổng FREAK SSL. Trong đó, có 6 website ngân hàng, chứng khoán, 4 website viễn thông, 5 website chính phủ…
Lỗ hổng FREAK SLL có trên giao thức mã hóa Secure Sockets Layer/Transport Layer Security (SSL/TLS), cho phép các tin tặc can thiệp vào các kết nối HTTPS giữa máy khách và máy chủ.
Sau đó, tin tặc có thể buộc trang web hạ cấp xuống mức an ninh yếu rồi giải mã thông tin truy cập web, lấy cắp mật khẩu và các dữ liệu nhạy cảm.
Tuy nhiên, điều kiện để tin tặc khai thác thành công là trình duyệt và trang web của người dùng truy cập đều cùng có lỗ hổng này. Trong đó, Safari (trình duyệt mặc định của Apple) và trình duyệt mặc định của Android (không gồm Chrome) đã bị ảnh hưởng.
Phía Bkav cũng thông tin Apple đang dự kiến cho ra bản vá vào tuần tới. Trong khi đó, Google cũng xác nhận đã hoàn thành bản vá và chuyển cho các đối tác là các nhà sản xuất thiết bị chạy hệ điều hành Android. Tuy nhiên, thời điểm bản vá đến tay người dùng thì chưa được công bố chi tiết.
Đại diện của Bkav khuyến cáo trong khi chờ đợi bản vá từ Apple và Google, người dùng nên sử dụng các trình duyệt thay thế như Chrome để bảo đảm an toàn. Tại Việt Nam, Bkav đã gửi thông tin cảnh báo và hướng dẫn xử lý tới các đơn vị chủ quản các website có lỗ hổng./.