HTTPS là giao thức mã hóa an toàn đang được các trang web thương mại điện tử, ngân hàng và các trang mạng xã hội sử dụng để bảo vệ thông tin người dùng. Tuy nhiên, các nhà nghiên cứu vừa phát hiện ra cách thức mới có thể vô hiệu hóa cơ chế mã hóa này.
1/3 trong tổng số các máy chủ đang sử dụng giao thức web HTTPS đang phơi mình trước cuộc tấn công có tên Drown. Các chuyên gia cảnh báo rằng những thông tin quan trọng như mật khẩu, số thẻ tín dụng, e-mail và tài liệu nhạy cảm có thể bị tin tặc đánh cắp.
Hiện tại, bản vá lỗi đã được phát hành nhưng phải mất khá nhiều thời gian để tất cả các quản trị có thể cập nhật cho hệ thống. Các nhà nghiên cứu cũng công bố công cụ kiểm tra giúp xác định xem trang web có bị "dính" lỗ hổng này hay không.
Để đột nhập thành công vào một website an toàn cần có nguồn lực máy tính đáng kể. Tuy nhiên, các chuyên gia cho biết trong điều kiện bình thường, tin tặc có thể thuê nguồn lực đám mây của Amazon chỉ với giá 440USD để thực hiện điều này.
Khảo sát cho thấy nhiều trang web thông dụng, trong đó có website của Samsung, Yahoo và một ngân hàng nổi tiếng của Ấn Độ cũng bị dính lỗ hổng trên.
Nguyễn Minh (theo BBC)
XEM CÁC TIN CÔNG NGHỆ MỚI NHẤT:
.svg){kind=icon}
