Các website HTTPS đối diện nguy cơ tấn công nghe lén?

Theo diễn dàn an ninh mạng WhiteHats, một lổ hổng an ninh nghiêm trọng vừa được phát hiện liên quan đến thuật toán tạo khóa chia sẻ an toàn, khiến người dùng khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng như giao dịch ngân hàng, chứng khoán, mua sắm trực tuyến có thể bị tấn công nghe lén. 

Ảnh minh họa - nguồn Internet.Ảnh minh họa - nguồn Internet.

Lỗ hổng Logjam tồn tại trong thuật toán trao đổi khóa sử dụng mã hóa Diffie-Hellman dùng để tạo khoá chia sẻ an toàn trong các giao thức bảo mật HTTPS, SSH, IPsec, SMTPS và các giao thức dựa trên TLS khác. Hacker có thể lợi dụng lổ hổng để hạ cấp mã hóa kết nối từ 1024-bit xuống 512-bit, từ đó tấn công nghe lén Man-in-the-Middle. 

Ước tính trên thế giới có khoảng 8.4% trong số 1 triệu tên miền HTTPS phổ biến chịu ảnh hưởng từ lỗ hổng. Các trình duyệt như Safari, Firefox và Google Chrome hiện chưa nhận được bản vá cho lỗ hổng. 
 Ông Nguyễn Hồng Sơn, Chuyên gia phụ trách mảng An ninh hệ thống của Bkav cho biết: “Cho đến khi các nhà cung cấp đưa ra bản vá, người dùng nên hạn chế các giao dịch nhạy cảm qua mạng. Quản trị server cũng cần hủy tính năng hỗ trợ mã hóa DHE_EXPORT, cho phép hạ cấp mã hóa Diffie-Hellman”.

Người dùng có thể kiểm tra trình duyệt có dính lỗi Logjam hay không bằng cách truy cập vào đây. Các quản trị hệ thống có thể kiểm tra sự tồn tại của Logjam trên server và xem hưỡng dẫn cấu hình TLS khắc phục lỗ hổng tại đây.

(Thanh Huyền)